Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet, Cisco

Kritiska sårbarheter i Cisco-produkter

Cisco har släppt säkerhetsuppdateringar som hanterar sårbarheter i flera produkter. Två sårbarheter anses kritiska och har tilldelats en CVSS-klassificering på 9.8 av 10.0 [1].

CVE-2022-20798 påverkar Cisco ESA, Cisco Secure Email och Web Manager, vilket är en sårbarhet som möjliggör att en icke-autentiserad fjärrangripare att komma åt webbadministrationsgränsnittet på den sårbara enheten. Enheten är sårbar om den är konfiguererad för extern autentisering samt använder LDAP som autentiseringsprotokoll [2].

CVE-2022-20825 påverkar Cisco Small Business RV Series Routers, vilket är en sårbaret som kan möjliggöra för en icke-autentiserad fjärrangripare att köra godtycklig kod eller förorsaka att enheten oväntat startar om, vilket kan resultera att tjänsten inte är tillgänglig (DoS) [3].

Påverkade produkter

Cisco Secure Email 
Cisco Web Manager 
Cisco Email Security Appliance (ESA)
Cisco Small Business RV Series Routers
Cisco Identity Services Engine (ISE) 
Cisco Unified IP Phone 6901 
Cisco AppDynamics Controller

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://tools.cisco.com/security/center/publicationListing.x
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-esa-auth-bypass-66kEcxQD
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv-overflow-s2r82P9v