Краткий обзор уведомлений от Cisco Systems за май 2008

Краткий обзор уведомлений от Cisco Systems за май 2008

Cisco выпустила 3 уведомления безопасности, устраняющие 5 уязвимостей средней и низкой степени опасности.

Cisco выпустила 3 бюллетеня безопасности, которые устранили 4 уязвимости средней степени опасности и 1 уязвимость низкой степени опасности.

# Уязвимый компонент Описание уязвимости Наличие эксплоита Рейтинг опасности (SecurityLab)
cisco-sa-20080521-ssh
SSH (IOS)
CVE-2008-1159

Уязвимость в реализации Secure Shell в Cisco IOS
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8

Нет Средний
cisco-sa-20080521-sce SSH (Service Control Engine )
CVE-2008-0534
CVE-2008-0535
CVE-2008-0536

Множественные уязвимости в Cisco Service Control Engine
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8

Нет Средний
cisco-sa-20080521-cvp Cisco Voice Portal
CVE-2008-2053

Повышение привилегий в Cisco Voice Portal
(AV:A/AC:H/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = 4.8

Нет Низкий

Обновления доступы для зарегистрированных клиентов Cisco. Пользователям, которые не могут по какой-либо причине установить исправления, рекомендуется разрешить доступ к службе SSH только для доверенных хостов.

Тени в интернете всегда следят за вами

Станьте невидимкой – подключайтесь к нашему каналу.