Tolv allvarliga sårbarheter i Cisco-produkter

Cisco har publicerat säkerhetsrättningar för 12 allvarliga sårbarheter i Cisco Adaptive Security Appliance och Cisco Firepower Threat Defense [1].

En av sårbarheterna har tilldelats CVSS-poäng 9.1 [2], resterade har klassats har tilldelats CVSS-poäng mellan 7.5-8.6 [1].

Flera av sårbarheterna möjliggörs pågrund av brister i minneshanteringen, vilket kan utnyttjas av en angripare för att bland annat kringgå autentisering, tillskansa sig rättigheter att både läsa och radera känsliga filer eller orsaka överbelastning på anslutna enheter.

Påverkade produkter

Sårbarheter som påverkar både Cisco ASA och Cisco FTD:

CVE-2020-3191
CVE-2020-3298
CVE-2020-3254
CVE-2020-3195
CVE-2020-3196
CVE-2020-3259
CVE-2020-3187

Sårbarhet som enbart påverkar Cisco ASA: CVE-2020-3125

Sårbarheter som enbart påverkar Cisco FTD:

CVE-2020-3283
CVE-2020-3179
CVE-2020-3255
CVE-2020-3189

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera sårbara produkter.

Källor

[1] https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-73830

[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-path-JE3azWw43