Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet, Cisco

Kritiska sårbarheter i produkter från Cisco

Cisco har publicerat säkerhetsrättningar gällande sårbarheter i deras Small Business 220-switchar.

CVE-2019-1912 möjliggör för en icke autentiserad angripare att ladda upp godtyckliga filer. [1]
CVE-2019-1913 möjliggör för en icke autentiserad angripare att utföra en "buffer overflow" som sedan möjliggör exekvering av godtycklig kod med root-privilegier. [2]

För att utnyttja sårbarheten krävs det att Web Management Interface är aktiverat, vilket det är som standard. [1]

Påverkade produkter

Cisco Small Business 220 Series Smart Switches med firmware innan 1.1.4.4.

Rekommendationer

För att undersöka om Web Management Interface är aktiverat kan man exekvera kommandot: show running-config och leta efter följande rader:
no ip http server
no ip http secure server
Är dessa rader med i konfigurationen är Web Management Interface INTE aktiverat, och därmed är inte produkten sårbar för just de här sårbarheterna.

CERT-SE rekommenderar att uppdatera sårbara produkter snarast.

Källor

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190806-sb220-auth_bypass
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190806-sb220-rce