Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Sök junior systemadministratör inom IT-säkerhet. Sista ansökningsdag 3 juni.

Uppdaterad | Publicerad - Sårbarhet, Cisco

Tolv allvarliga sårbarheter i Cisco-produkter

Cisco har publicerat säkerhetsrättningar för 12 allvarliga sårbarheter i Cisco Adaptive Security Appliance och Cisco Firepower Threat Defense [1].

En av sårbarheterna har tilldelats CVSS-poäng 9.1 [2], resterade har klassats har tilldelats CVSS-poäng mellan 7.5-8.6 [1].

Flera av sårbarheterna möjliggörs pågrund av brister i minneshanteringen vilket kan utnyttjas av en angripare för att bland annat kringgå autentisering, tillskansa sig rättigheter att både läsa och radera känsliga filer eller orsaka överbelastning på anslutna enheter.

Påverkade produkter

Sårbarheterna som påverkar både Cisco ASA och Cisco FTD:

CVE-2020-3191
CVE-2020-3298
CVE-2020-3254
CVE-2020-3195
CVE-2020-3196
CVE-2020-3259
CVE-2020-3187

Sårbarhet som enbart påverkar Cisco ASA:

CVE-2020-3125

Sårbarheterna som enbart påverkar Cisco FTD:

CVE-2020-3283
CVE-2020-3179
CVE-2020-3255
CVE-2020-3189

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera sårbara produkter.

Källor

[1] https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-73830
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-path-JE3azWw43