![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
Kritiska sårbarheter i Cisco-produkter
Cisco har publicerat säkerhetsråd för flera produkter.
Vad har hänt?
Cisco har publicerat ett flertal säkerhetsråd för sårbara produkter baserade på Cisco IOS och IOS XE.
Tre av sårbarheterna betecknas som kritiska och innebär att en angripare kan fjärrexekvera kod, höja sina behörigheter och förbigå autentisering.
Fler finns att läsa om i Ciscos råd. [1]
Cisco IOS XE Software Web UI REST API Authentication Bypass Vulnerability
CVSS: 10.0
Påverkade versioner: Cisco IOS XE 16.2 med webui
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-restapi
Cisco IOS XE Software Web UI Privilege Escalation Vulnerability
CVSS: 9.9
Påverkade versioner: Cisco IOS XE 16.2 med webui
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-privesc
Cisco IOS and IOS XE Software DHCP Remote Code Execution Vulnerability
CVSS: 9.8
Påverkade versioner: Cisco IOS Software och Cisco IOS XE konfigurerad som DHCP relay agent.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-dhcp
Rekommendationer
CERT-SE rekommenderar att påverkade system uppdateras skyndsamt.
Källa
[1] https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-63410