Sårbarheter i Cisco-produkter

Cisco har publicerat ett antal säkerhetsuppdateringar gällande flera av sina produkter. [1]
Av dessa är en "Critical", en "High" och resten är klassade som "Medium" enligt Cisco.

Den kritiska sårbarheten gäller Cisco Email Security Appliance [2], och klassas som 8.6 av 10 enligt CVSS-skalan. Även sårbarheten som klassats som "High" gäller för den här produkten.[3]

En annan noterbar sårbarhet gäller Cisco IP Phone 8800 Series [4], vilken möjliggör för en icke autentiserad fjärrangripare att injicera script i den sårbara produkten. CVSS för denna är 6.5 av 10 enligt CVSS-skalan.

Säkerhetsuppdateringar finns tillgängliga från Cisco.

Sårbara system

Cisco Email Security Appliance
Cisco Webex Business Suite
Cisco TelePresence Management
Cisco IOS and IOS XE Software
Cisco Prime Network Control System
Cisco Prime Infrastructure
Cisco IP Phone 8800 Series
Cisco Jabber Client Framework
Cisco Identity Services Engine
Cisco Firepower Management Center
Cisco Unified Communications
Cisco Policy Suite for Mobile and Cisco Policy Suite Diameter Routing Agent Software
Cisco ASR 900 series

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt.

Källor

[1] https://tools.cisco.com/security/center/publicationListing.x
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190109-esa-dos
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190109-esa-url-dos
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190109-phone-script-injection