Kritiska sårbarheter i Cisco-produkter
Cisco har släppt säkerhetsuppdateringar för flera sårbarheter, varav ett par anses kritiska och har fått CVSS-klassificering 9.8 samt en har fått 9.1 av 10.[1]
I Cisco SD-WAN vManage Software (CVE-2021-1468, CVE-2021-1505) finns sårbarheter som innebär att en oautentiserad angripare kan fjärrexekvera godtycklig kod; få tillgång till känslig information; låta en autentiserad, lokal angripare få eskalerade privilegier eller få obehörig åtkomst till applikationen.[2]
I det webbaserade gränssnittet för Cisco HyperFlex HX Installer Virual Machine finns en sårbarhet som kan tillåta en oautentiserad fjärrangripare att utföra en kommandoinjektionsattack mot en sårbar enhet. Lyckas anpreppet kan det innebära att fjärrangriparen kan utföra godtyckliga kommandon på en berörd enhet som rotanvändare [3].
Påverkade produkter
I säkerhetsuppdateringen hanteras sårbarheter för bland annat följande Cisco-produkter som enses kritiska eller allvarliga:
Cisco SD-WAN vManage Software
Cisco HyperFlex HX
Cisco SD-WAN Software vDaemon
Cisco SD-WAN vEdge Software
Cisco Small Business 100, 300, and 500 Series
Cisco Enterprise NFV Infrastructure Software
Cisco Unified Communications Manager IM & Presence Service
Cisco AnyConnect Secure Mobility Client (gäller Windows-system)
Mer information finns i Ciscos publicering [1]
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt.
Källor
[1] https://tools.cisco.com/security/center/publicationListing.x