Kritiska sårbarheter i produkter från Cisco

Cisco har publicerat säkerhetsrättningar gällande sårbarheter i deras Small Business 220-switchar.

CVE-2019-1912 möjliggör för en icke autentiserad angripare att ladda upp godtyckliga filer. [1]
CVE-2019-1913 möjliggör för en icke autentiserad angripare att utföra en "buffer overflow" som sedan möjliggör exekvering av godtycklig kod med root-privilegier. [2]

För att utnyttja sårbarheten krävs det att Web Management Interface är aktiverat, vilket det är som standard. [1]

Påverkade produkter

Cisco Small Business 220 Series Smart Switches med firmware innan 1.1.4.4.

Rekommendationer

För att undersöka om Web Management Interface är aktiverat kan man exekvera kommandot: show running-config och leta efter följande rader:
no ip http server
no ip http secure server
Är dessa rader med i konfigurationen är Web Management Interface INTE aktiverat, och därmed är inte produkten sårbar för just de här sårbarheterna.

CERT-SE rekommenderar att uppdatera sårbara produkter snarast.

Källor

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190806-sb220-auth_bypass
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190806-sb220-rce