![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
Sårbarheter i Cisco-produkter
Cisco har publicerat säkerhetsrättningar gällande sårbarheter i flera av deras produkter [1].
Två av sårbarheterna, en för SD-WAN och en för DNA Center är klassificerade som kritiska:
- CVE-2019-1625 möjliggör privilegieeskalering (till root) för en autentiserad angripare[2].
- CVE-2019-1848 möjliggör för en icke-autentiserad angripare på samma nätverk att gå förbi autentisering på grund av otillräcklig åtkomstbegränsning på systemportar[3].
Påverkade produkter
Cisco DNA Center
Cisco SD-WAN
Cisco Prime Service Catalog
Cisco StarOS
Cisco TelePresence Endpoint
Cisco Meeting Server
Cisco RV110W, RV130W och RV215W
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt.
Källor
[1] https://tools.cisco.com/security/center/publicationListing.x
[2]https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190619-sdwan-privesca
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190619-dnac-bypass