Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet, Cisco IOS

Kritiska sårbarheter i Cisco-produkter

Cisco har publicerat säkerhetsråd för flera produkter.

Vad har hänt?

Cisco har publicerat ett flertal säkerhetsråd för sårbara produkter baserade på Cisco IOS och IOS XE.
Tre av sårbarheterna betecknas som kritiska och innebär att en angripare kan fjärrexekvera kod, höja sina behörigheter och förbigå autentisering.

Fler finns att läsa om i Ciscos råd. [1]

Cisco IOS XE Software Web UI REST API Authentication Bypass Vulnerability

CVSS: 10.0

Påverkade versioner: Cisco IOS XE 16.2 med webui

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-restapi

Cisco IOS XE Software Web UI Privilege Escalation Vulnerability

CVSS: 9.9

Påverkade versioner: Cisco IOS XE 16.2 med webui

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-privesc

Cisco IOS and IOS XE Software DHCP Remote Code Execution Vulnerability

CVSS: 9.8

Påverkade versioner: Cisco IOS Software och Cisco IOS XE konfigurerad som DHCP relay agent.

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-dhcp

Rekommendationer

CERT-SE rekommenderar att påverkade system uppdateras skyndsamt.

Källa

[1] https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-63410