Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Publicerad - Sårbarhet, Cisco

Sårbarheter i Cisco-produkter

Cisco har publicerat säkerhetsrättningar gällande sårbarheter i flera av deras produkter [1].

Två av sårbarheterna, en för SD-WAN och en för DNA Center är klassificerade som kritiska:
- CVE-2019-1625 möjliggör privilegieeskalering (till root) för en autentiserad angripare[2].
- CVE-2019-1848 möjliggör för en icke-autentiserad angripare på samma nätverk att gå förbi autentisering på grund av otillräcklig åtkomstbegränsning på systemportar[3].

Påverkade produkter

  Cisco DNA Center
  Cisco SD-WAN
  Cisco Prime Service Catalog
  Cisco StarOS
  Cisco TelePresence Endpoint
  Cisco Meeting Server
  Cisco RV110W, RV130W och RV215W

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt.

Källor

[1] https://tools.cisco.com/security/center/publicationListing.x
[2]https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190619-sdwan-privesca
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190619-dnac-bypass