Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Cisco, RCE

Kritiska sårbarheter i Cisco-produkter

Cisco har publicerat ett stort antal säkerhetsuppdateringar gällande flera av sina produkter [1]. Några av sårbarheterna betecknas som kritiska.

Vad har hänt?

I Cisco WebEx-produkter finns sårbarheten CVE-2018-0112 som ger en angripare möjlighet att skicka skadlig kod till mötesdeltagarna via en Flash-fil som sedan körs på mottagarnas system. [2]

I Cisco Adaprive Security Appliance (ASA) och Firepower Threat Defence (FTD) finns sårbarheten CVE-2018-0227 som möjliggör VPN-uppkoppling utan giltigt klientcertifikat. Detta kan ge obehörig åtkomst till ett skyddat nätverk. [3]

I Cisco Unified Computing System (UCS) finns sårbarheten CVE-2018-0238 som kan ge en icke inloggad fjärrangripare tillgång till information om samt utföra åtgärder på valfritt virtuellt system. [4]

Säkerhetsuppdateringar finns tillgängliga för dessa samt fler produkter. Samtliga finns att läsa om i Ciscos råd. [1]

Sårbara system

WebEx Business Suite (WBS31) client builds prior to T31.23.2
WebEx Business Suite (WBS32) client builds prior to T32.10
WebEx Meetings with client builds prior to T32.10
WebEx Meetings Server builds prior to 2.8 MR2
3000 Series Industrial Security Appliances (ISA)
ASA 5500 Series Adaptive Security Appliances
ASA 5500-X Series Next-Generation Firewalls
ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
Adaptive Security Virtual Appliances (ASAv)
Firepower 2100 Series Security Appliances
Firepower 4110 Security Appliances
Firepower 9300 ASA Security Modules
Unified Computing System (UCS) Director releases 6.0 and 6.5 prior to patch 3

med flera

Rekommendationer

Mot de allvarligaste sårbarheterna finns inget annat sätt att skydda påverkade system än att uppdatera. CERT-SE rekommenderar att uppdatera snarast möjligt.

Källor

[1] https://tools.cisco.com/security/center/publicationListing.x
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-wbs
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asa1
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-uscd