Kritiska sårbarheter i Cisco-produkter

Cisco rapporterar om tre kritiska sårbaheter i Cisco Catalyst PON Series Switches Optical Network Terminal samt i Cisco Policy Suite. [1]Sårbarheten CVE-2021-34795 har fått CVSS-klassningen 10. Den kan göra det möjligt för en angripare att ta kontroll över den sårbara maskinen genom att utnyttja en svaghet i Telnet-tjänsten i Cisco Catalyst PON Series Switches ONT. Detta förutsätter att Telnet har aktiverats.[2]

Även sårbarheten CVE-2021-40113 påverkar Cisco Catalyst PON Series Switches ONT och har fått CVSS-klassningen 10. Sårbarheten gör det möjligt för en oautentiserad användare att skicka in kommandon i det webbaserade administratörsgränssnittet och köra kommandon på den påverkade enheten som root.[2]

Ytterligare en sårbarhet i Cisco Catalyst PON Series Switches ONT,CVE-2021-40112, har fått CVSS-klassningen 8,6. [2]Sårbarheten CVE-2021-40119 påverkar Cisco Policy Suites statiska SSH-nycklar och har fått CVSS-klassningen 9,8. Den kan göra det möjligt för en oautentiserad användare att logga in på det påverkade systemet som root. [3]

Påverkade produkter

Catalyst PON Switch CGP-ONT-1PCatalyst PON Switch CGP-ONT-4PCatalyst PON Switch CGP-ONT-4PVCatalyst PON Switch CGP-ONT-4PVCCatalyst PON Switch CGP-ONT-4TVCWCisco Policy Suite

Rekommendationer

CERT-SE rekommenderar att följa Ciscos instruktioner och att uppdatera sårbara produkter snarast.

Källor

[1] https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities

[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-catpon-multivulns-CE3DSYGr

[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cps-static-key-JmS92hNv