Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Cisco

Kritiska sårbarheter i Cisco-produkter

Cisco har publicerat ett antal säkerhetsuppdateringar gällande flera av sina produkter [1]. Tre av sårbarheterna i Digital Network Architecture Center betecknas som kritiska, fyra som allvarliga.

Vad har hänt?

I Cisco Digital Network Architecture (DNA) Center finns bland annat ett statiskt lösenord till administrativt konto. Samtliga tre kritiska sårbarheter finns i DNA och har CVSS 10.0.
Säkerhetsuppdateringar finns tillgängliga och finns att läsa om i Ciscos råd. [1]

Sårbara system

  • Digital Network Architecture Center Static Credentials Vulnerability[2] KRITISK
  • Digital Network Architecture Center Authentication Bypass Vulnerability[3] KRITISK
  • Digital Network Architecture Center Unauthorized Access Vulnerability[4] KRITISK
  • Enterprise NFV Infrastructure Software Linux Shell Access Vulnerability[5]
  • Meeting Server Media Services Denial-of-Service Vulnerability[6]
  • Identity Services Engine EAP TLS Certificate Denial-of-Service Vuln.[7]
  • IoT Field Network Director Cross-Site Request Forgery Vulnerability[8]

Rekommendationer

CERT-SE rekommenderar att uppdatera snarast möjligt.

Källor

[1] https://tools.cisco.com/security/center/publicationListing.x
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-dnac
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-dna2
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-dna
[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-nfvis
[6] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-msms
[7] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-iseeap
[8] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-fnd