Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet, Cisco

Kritiska sårbarheter i Cisco-produkter

Cisco har publicerat ett antal säkerhetsuppdateringar gällande flera av sina produkter [1]. Fyra av sårbarheterna gällade Policy Suite betecknas som kritiska. Ytterligare nio allvarliga sårbarheter finns i andra produkter.

Policy Suite har ett hårdkodat lösenord för root-kontot [5]. En fjärrangripare kan logga in och köra godtyckliga kommandon som root. Övriga sårbarheter medför att en icke autentiserad fjärrangripare kan tillåtas läsa och utföra ändringar i filer och system som kontrolleras av Policy Suite [2,3,4].

Samtliga kritiska sårbarheter har tilldelats CVSSv3 9.8.

Säkerhetsuppdateringar finns tillgängliga och finns att läsa om i Ciscos råd.

Sårbara system

Policy Suite
Webex
SD-WAN Solution
Nexus 9000 Series Switches

med flera

Rekommendationer

CERT-SE rekommenderar att uppdatera snarast möjligt.

Källor

[1] https://tools.cisco.com/security/center/publicationListing.x
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-pspb-unauth-access
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-ps-osgi-unauth-access
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-policy-unauth-access
[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-policy-cm-default-psswrd