Kritiska sårbarheter i Cisco-produkter

Cisco har publicerat ett antal säkerhetsuppdateringar gällande flera av sina produkter [1]. Fyra av sårbarheterna gällade Policy Suite betecknas som kritiska. Ytterligare nio allvarliga sårbarheter finns i andra produkter.

Policy Suite har ett hårdkodat lösenord för root-kontot [5]. En fjärrangripare kan logga in och köra godtyckliga kommandon som root. Övriga sårbarheter medför att en icke autentiserad fjärrangripare kan tillåtas läsa och utföra ändringar i filer och system som kontrolleras av Policy Suite [2,3,4].

Samtliga kritiska sårbarheter har tilldelats CVSSv3 9.8.

Säkerhetsuppdateringar finns tillgängliga och finns att läsa om i Ciscos råd.

Sårbara system

Policy Suite
Webex
SD-WAN Solution
Nexus 9000 Series Switches

med flera

Rekommendationer

CERT-SE rekommenderar att uppdatera snarast möjligt.

Källor

[1] https://tools.cisco.com/security/center/publicationListing.x
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-pspb-unauth-access
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-ps-osgi-unauth-access
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-policy-unauth-access
[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-policy-cm-default-psswrd