Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Cisco

Kritiska sårbarheter i Cisco-produkter

Cisco har publicerat ett antal säkerhetsuppdateringar gällande flera av sina produkter [1]. Två av sårbarheterna i Prime Collaboration Provisioning (PCP) [2] respektive IOS XE Software [3] betecknas som kritiska, ytterligare 11 som allvarliga.

Vad har hänt?

En angripare kan utnyttja en öppen port i tjänsten Network Interface and Configuration Engine (NICE) i PCP.
En icke autentiserad fjärrangripare kan tillåtas exekvera godtycklig kod i IOS XE genom en sårbarhet i authentication, authorization, and accounting (AAA).
Båda de kritiska sårbarheterna har tilldelats CVSS 9.8.
Säkerhetsuppdateringar finns tillgängliga och finns att läsa om i Ciscos råd. [1]

Sårbara system

Prime Collaboration Provisioning KRITISK
IOS XE Software KRITISK
Web Security Appliance
Network Services Orchestrator 
IP Phone 6800, 7800, and 8800 Series
Meeting Server 
Adaptive Security Appliance
med flera

Rekommendationer

CERT-SE rekommenderar att uppdatera snarast möjligt.

Källor

[1] https://tools.cisco.com/security/center/publicationListing.x
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-prime-rmi
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-aaa