Cisco har publicerat säkerhetsråd för Cisco Virtual Network Function Element Manager och Cisco Application Policy Infrastructure Controller (APIC)

Vad har hänt?

Cisco har publicerat säkerhetsråd för ett flertal av deras produkter.[1] De sårbarheter som anses kritiska möjliggör för en autentiserad angripare att exekvera godtycklig kod samt höja sina rättigheter.

Cisco Virtual Network Function Element Manager

Sårbarheten möjliggör för en autentiserad fjärrangripare att höja sina rättigheter och exekvera kommandon som root[2]

Påverkade produkter

5.0.4 och 5.1.4

Rekommendationer

CERT-SE rekommenderar att sårbara system uppdateras.

Cisco Application Policy Infrastructure Controller (APIC)

Sårbarheten möjliggör för en lokal, autentiserad angripare att höja sin behörighet till root genom bristande indatakontroll i egenbyggda exekverbara systemfiler med relativa sökvägar .[3]

AIPC har även sårbarhet vid SSH-inloggning där en autentiserad användare får den sist inloggade användarens rättigheter.[4]

Påverkade produkter

Cisco Application Policy Infrastructure Controller 2.0, 2.1, 2.2, 2.3

Rekommendationer

CERT-SE rekommenderar att sårbara system uppdateras.

Övriga produkter

Fler rättade Cisco produkter finns att läsa om på https://tools.cisco.com/security/center/publicationListing.x

Källa

[1] https://tools.cisco.com/security/center/publicationListing.x
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170816-em
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170816-apic2
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170816-apic1