Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Cisco, RCE

En kritisk och flera allvarliga sårbarheter i Cisco-produkter

Cisco har publicerat säkerhetsuppdateringar för nya sårbarheter gällande ett stort antal av deras produkter [1]. Den kritiska sårbarheten CVE-2019-1804 gäller för switchserien Nexus 9000 där en oautentiserad användare kan ges möjlighet att exekvera godtycklig kod som root [2].

Nexus 9000 - kritisk

Sårbarheten i Nexus 9000 förutsätter att produkten körs med Application Centric Infrastructure (ACI), i stand alone-mod av NX-OS är produkten inte sårbar. Det förutsätts också att SSH är nåbart över IPv6, access över IPv4 är inte sårbar.

Problemet som har åtgärdats består av att ett känt SSH-nyckelpar finns förinstallerat i systemet. En angripare kan därför öppna en SSH-anslutning som root-användare över IPv6.

Sårbara system

Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) mode
med NX-OS version tidigare än 14.1(1i)

Rekommendation

CERT-SE rekommenderar att uppdatera produkten omgående.

Övriga produkter - allvarliga

Ett stort antal sårbarheter av näst allvarligaste grad har också åtgärdats. Läs om detaljerna på Ciscos sida [1].

Sårbara system

Cisco Web Security Appliance     
Cisco Umbrella Dashboard 
Adaptive Security Appliance 
Small Business Switches 
Small Business RV320 and RV325 Routers 
IP Phone 7800 Series and 8800 Series 
Nexus 9000 Series 
Firepower Threat Defense Software

Rekommendationer

CERT-SE rekommenderar att uppdatera så snart det låter sig göras.

Källor

[1] https://tools.cisco.com/security/center/publicationListing.x
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-nexus9k-sshkey