Cisco IOS XE Software Bootstrap Arbitrary File Write Vulnerabilidad
Cuando considerando actualizaciones de softwarese aconseja a los clientes que consulten regularmente los avisos de los productos Cisco, que están disponibles en el Página de avisos de seguridad de Ciscopara determinar la exposición y una solución de actualización completa.
En todos los casos, los clientes deben asegurarse de que los dispositivos a actualizar contengan suficiente memoria y confirmar que las configuraciones actuales de hardware y software continuarán siendo compatibles correctamente por la nueva versión. Si la información no está clara, se recomienda a los clientes que se comuniquen con el Centro de Asistencia Técnica de Cisco (TAC) o sus proveedores de mantenimiento contratados.
Cisco iOS e iOS XE Software
Para ayudar a los clientes a determinar su exposición a las vulnerabilidades en el software Cisco IOS e iOS XE, Cisco proporciona el Cisco de software de Cisco. Esta herramienta identifica cualquier aviso de seguridad de Cisco que afecte una versión de software específica y la primera versión que corre las vulnerabilidades que se describen en cada aviso («Primer fijo»). Si corresponde, la herramienta también devuelve la versión más temprana que soluciona todas las vulnerabilidades que se describen en todos los avisos que identifica el verificador de software («combinado primero fijado»).
Para usar la herramienta, vaya a la Cisco de software de Cisco página y siga las instrucciones. Alternativamente, use el siguiente formulario para determinar si una versión se ve afectada por cualquier aviso de seguridad de Cisco. Para usar el formulario, siga estos pasos:
- Elija qué avisos la herramienta solo buscará este aviso, solo avisos con una crítica o alta Calificación de impacto de seguridad (señor)o todos los avisos.
- Ingrese un número de lanzamiento para el ejemplo, 15.9 (3) m2 o 17.3.3.
- Hacer clic Controlar.