Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet, Cisco

Kritiska sårbarheter i Cisco-produkter

Cisco har publicerat säkerhetsuppdateringar gällande kritiska sårbarheter i flera av sina produkter . Dessa har fått CVSS-värde av 9.8, 9.8 och 9.9.

Sårbarheterna möjliggör bland annat att en oautentiserad fjärrangripare kan utföra buffertöverfyllningsattacker. Användare, utan tillräckliga behörigheter, kan även utföra administrativa åtgärder i webbgränssnittet.

Påverkade produkter

Data Center Network Manager [1]
SD-Solution Software [2]
SD-WAN vManage Software [3]

Cisco har även publicerat mindre kritiska rättningar till flera andra produkter [4].

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera de sårbara produkterna.
CERT-SE vill dessutom påminna om vikten att inte ha administrationssystem exponerade mot internet.

Källor

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dcnm-bypass-dyEejUMs
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdbufof-h5f5VSeL
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uabvman-SYGzt8Bv
[4] https://tools.cisco.com/security/center/publicationListing.x