Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet, Cisco

Cisco rättar flera sårbarheter

Cisco lagar 27 sårbarheter i bland annat IOS, TelePresence Collaboration Endpoint och Cisco Firepower Management Center. En av bristerna betecknas av Cisco som kritisk och sju betecknas som allvarliga. [1]

Den kritiska sårbarheten ligger i Cisco Firepower Management Center (FMC). Sårbarheten möjliggör för en angripare att ta sig förbi autentiseringen, och tillskansa sig adminrättigheter på ett angripet system. Sårbarheten avser endast de system som använder sig av LDAP för autentisering. Sårbarheten har nivå 9.8 i den 10-gradiga CVSS-skalan. [2]

Påverkade produkter

Cisco rättar ett flertal produkter. För fullständig lista, se Ciscos rekommendationer. [1]

Rekommendationer

CERT-SE rekommenderar att patcha den kritiska och de allvarliga sårbarheterna snarast möjligt.

Källor

[1] https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=50#~Vulnerabilities

[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200122-fmc-auth