Flera sårbarheter i Cisco-produkter

Sårbarhet Cisco

Cisco har släppt säkerhetsuppdateringar för flera sårbarheter, varav en anses allvarlig och har fått CVSS-klassificering 7.8 av 10. [1]

Den allvarliga sårbarheten gäller kommandogränssnittet (CLI) i Cisco IOS XE SD-WAN (CVE-2021-1529) som kan uttnyttjas av en autentiserad angripare för att köra godtycklig kod med roträttigheter.

I dagsläget finns ingen kännedom om att sårbarheten utnyttjas aktivt.

Påverkade produkter

Cisco IOS XE SD-WAN SoftwareCisco IOS XR Software (DHCPv4)Cisco Webex SoftwareCisco TelePresence Management SuiteCisco TetrationCisco Identity Services EngineCisco Integrated Management Controller (IMC) SoftwareCisco Meeting Server

Rekommendationer

CERT-SE rekommendarar att uppdatera sårbara produkter snarast.

Källor

[1] https://tools.cisco.com/security/center/publicationListing.x