Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Cisco, CSP

Kritisk sårbarhet i Cloud Services Platform

Cisco har släpp en säkerhetsuppdatering för Cisco Cloud Services Platform.[1]

Sårbarheten består av en svaghet i autentiseringsmekanismen för webbkonsolen som möjliggör för en fjärrangripare att ta kontroll över virtuella maskiner som körs på plattformen.

CVSS: 9.9

Cisco har bedömt sårbarheten som kritisk och har satt CVSS poäng till 9.9 på den 10-gradiga skalan.

Påverkade produker:

Cloud Services Platform 2100
version 2.1.0, 2.1.1, 2.1.2, 2.2.0, 2.2.1 och 2.2.2.

Rekomendation:

CERT-SE rekomenderar att skyndsamt uppgradera berörda produkter samt att separera webbkonsoler till ett avskilt nät för administration av dessa.

Källa:

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171018-ccs