Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet, Cisco

Kritiska sårbarheter i Cisco-produkter

Cisco har släppt säkerhetsuppdateringar som hanterar sårbarheter i Cisco Small Business RV160-, RV260-, RV340- och RV345-routrar. De kritiska sårbarheterna i har tilldelats en CVSS-klassificering på 9.8 av 10.0 [1].

Sårbarheterna i kan tillåta en oautentiserad fjärrangripare att exekvera godtycklig kod eller orsaka ett överbelastningstillstånd (DoS) på en påverkad enhet.

Påverkade produkter

CVE-2022-20827 och CVE-2022-20841 påverkar följande Cisco produkter:

RV160 VPN routrar
RV160W Wireless-AC VPN routrar
RV260 VPN routrar
RV260P VPN routrar med PoE
RV260W Wireless-AC VPN routrar
RV340 Dual WAN Gigabit VPN routrar
RV340W Dual WAN Gigabit Wireless-AC VPN routrar
RV345 Dual WAN Gigabit VPN routrar
RV345P Dual WAN Gigabit POE VPN routrar

CVE-2022-20842 påverkar följande Cisco produkter:

RV340 Dual WAN Gigabit VPN routrar
RV340W Dual WAN Gigabit Wireless-AC VPN routrar
RV345 Dual WAN Gigabit VPN routrar
RV345P Dual WAN Gigabit POE VPN routrar

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt [1].

Källor

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-mult-vuln-CbVp4SUR