Overzicht van de halfjaarlijkse Cisco IOS en IOS XE-softwaresecurity adviespublicaties, 28 maart 2018

Downloadopties

  • PDF     (130.6 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (90.9 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (77.1 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:28 maart 2018
Document-id:1522254590751375

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Advies-ID: Cisco-SF-2018-0328-bundel

https://tools.cisco.com/security/center/content/CiscoSecurityBundle/cisco-sa-20180328-bundle

Herziening 1.0

Voor de openbare release 2018 March 28 16:00 UTC (GMT)

Samenvatting

Dit document maakt deel uit van de publicatie van 28 maart 2018, release van Cisco IOS en IOS XE Software Security Advisory Bundled Publication, die 20 Cisco Security Advisories bevat die 22 kwetsbaarheden beschrijven. Zie Cisco Event Response voor een volledige lijst met de adviseurs en koppelingen naar deze adviseurs: Maart 2018 halfjaarlijks Cisco IOS en IOS XE-softwarerelease Adviserende Publicatie.


Softwareversies en -bestanden

Wanneer u softwareupgrades overweegt, worden de klanten geadviseerd om de adviseurs voor de producten van Cisco regelmatig te raadplegen, die bij de pagina van Cisco Security Advisories en Waarschuwingen beschikbaar zijn, om blootstelling en een volledige upgradeoplossing te bepalen.

In alle gevallen moeten de klanten ervoor zorgen dat de te verbeteren apparaten voldoende geheugen bevatten en dat de huidige hardware- en softwareconfiguraties correct door de nieuwe release zullen worden ondersteund. Als de informatie niet duidelijk is, wordt de klant geadviseerd om contact op te nemen met het Cisco Technical Assistance Center (TAC) of hun gecontracteerde onderhoudsleveranciers.


Vaste software verkrijgen

Cisco heeft gratis software updates gepubliceerd die de kwetsbaarheden aanpakken die in de adviseurs worden beschreven. Klanten mogen alleen ondersteuning installeren en verwachten voor softwareversies en functiesets waarvoor ze een licentie hebben aangeschaft. Door dergelijke software-upgrades te installeren, downloaden, gebruiken of anderszins gebruiken, stemmen klanten ermee in de bepalingen van de Cisco-softwarelicentie te volgen: https://www.cisco.com/c/en/us/products/end-user-license-agreement.html

Daarnaast kunnen klanten alleen software downloaden waarvoor ze een geldige licentie hebben, rechtstreeks bij Cisco of via een geautoriseerde wederverkoper of partner van Cisco aangeschaft zijn. In de meeste gevallen gaat het om een onderhoudsupgrade naar software die eerder is aangeschaft. Gratis security software updates geven klanten niet het recht op een nieuwe softwarelicentie, extra software software software-series of belangrijke upgrades.

Neem geen contact op met psirt@cisco.com of security-alert@cisco.com voor software-upgrades.

Klanten met servicecontracten

Klanten met contracten moeten software verkrijgen via hun reguliere update-kanalen. Voor de meeste klanten, zouden de software upgrades via het Software Center op Cisco.com moeten worden verkregen.

Klanten die ondersteuningsorganisaties van derden gebruiken

Klanten wier Cisco-producten via eerdere of bestaande overeenkomsten met ondersteuningsorganisaties van derden, zoals Cisco-partners, geautoriseerde wederverkopers of serviceproviders, worden geleverd of onderhouden, moeten contact opnemen met die ondersteuningsorganisatie voor advies en ondersteuning met de juiste actie voor de adviseurs.

De effectiviteit van om het even welke tijdelijke oplossing of oplossing is afhankelijk van specifieke klantsituaties, zoals productmix, netwerktopologie, verkeersgedrag en organisatorische missie. Gezien de verscheidenheid aan getroffen producten en releases moeten klanten hun serviceprovider of ondersteuningsorganisatie raadplegen om te garanderen dat elke toegepaste tijdelijke oplossing of reparatie het meest geschikte is voor gebruik in het bedoelde netwerk voordat deze wordt ingezet.

Klanten zonder servicecontracten

Klanten die rechtstreeks bij Cisco kopen maar geen Cisco-servicecontract hebben en klanten die aankopen via derden leveren maar geen vaste software hebben gekregen via hun verkooppunt, moeten upgrades verkrijgen door contact op te nemen met het Cisco Technical Assistance Center (TAC): https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

Klanten moeten over het product-serienummer beschikken en bereid zijn de URL van dit document te geven als bewijs van hun recht op een gratis upgrade.

Status van deze kennisgeving: Laatste

DIT DOCUMENT WORDT AANGEBODEN OP EEN ‘AS IS’-BASIS EN IMPLICEERT GEEN ENKEL SOORT GARANTIE, MET INBEGRIP VAN GARANTIES VAN VERKOOPBAARHEID OF GESCHIKTHEID VOOR EEN BEPAALD DOEL. UW GEBRUIK VAN DE INFORMATIE IN HET DOCUMENT OF DE MATERIALEN GEKOPPELD AAN HET DOCUMENT IS GEHEEL OP EIGEN RISICO. CISCO BEHOUDT ZICH HET RECHT VOOR OM DIT DOCUMENT TE ALLEN TIJDE TE WIJZIGEN OF TE ANNULEREN.

Een standalone kopie of parafrase van de tekst van dit document die de distributie-URL in de volgende sectie weglaat is een ongecontroleerde kopie en kan belangrijke informatie missen of feitelijke fouten bevatten. De informatie in dit document is bedoeld voor eindgebruikers van Cisco-producten.


Distributie

Dit document is beschikbaar op de volgende link: https://tools.cisco.com/security/center/content/CiscoSecurityBundle/cisco-sa-20180328-bundle

Eventuele toekomstige updates van dit document zullen worden gepost op de voorafgaande URL, maar kunnen al dan niet actief worden aangekondigd op mailinglijsten. Gebruikers worden aangemoedigd om de bovenstaande URL te controleren op alle updates.

Voor informatie over het ontvangen van veiligheidskwetsbaarheidsinformatie van Cisco, zie het Cisco Veiligheidskwetsbaarheidsbeleid.


Historie herziening

Cisco-beveiligingsprocedures

Volledige informatie over het rapporteren van veiligheidskwetsbaarheden in producten van Cisco, het krijgen van hulp met veiligheidsincidenten, en het registreren om veiligheidsinformatie van Cisco te ontvangen, is beschikbaar bij het Cisco Security kwetsbaarheidsbeleid. Dit omvat instructies voor persvragen betreffende de informatie van Cisco security kwetsbaarheid. Alle Cisco Security Advisories zijn beschikbaar op https://www.cisco.com/go/psirt.