Kritiska sårbarheter i Cisco Expressway

Cisco har publicerat säkerhetsuppdateringar som hanterar sårbarheter i flera Cisco-produkter, varav flera kritiska (CVE-2024-20252, CVE-2024-20254, CVE-2024-20255) med CVSS-klassificering 9.6 respektive 8.2.

De kritiska sårbarheterna i Cisco Expressway Series (CVE-2024-20252, CVE-2024-20254, CVE-2024-20255), kan uttnyttjas för angrepp med så kallad “cross-site request forgery”, vilket innebär att obehöriga kommandon skickas mot en webbplats eller webbapplikation från en betrodd användare. Proof-of-concept-kod finns tillgänglig men än finns inga uppgifter om att dessa sårbarheter utnyttjas aktivt [1].

Påverkade produkter

Cisco Expressway Series, version 14.0 och tidigare.

Se tillverkarens lista för fullständig information om säkerhetsuppdateringens övriga sårbarheter och påverkade produkter [2].

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera sårbara produkter och följa tillverkarens övriga rekommendationer för att undvika ett angrepp.

Källa

[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-csrf-KnnZDMj3

[2] https://sec.cloudapps.cisco.com/security/center/publicationListing.x