![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
Kritiska sårbarheter i Cisco-produkter
Cisco har publicerat säkerhetsuppdateringar gällande kritiska sårbarheter i flera av sina produkter . Dessa har fått CVSS-värde av 9.8, 9.8 och 9.9.
Sårbarheterna möjliggör bland annat att en oautentiserad fjärrangripare kan utföra buffertöverfyllningsattacker. Användare, utan tillräckliga behörigheter, kan även utföra administrativa åtgärder i webbgränssnittet.
Påverkade produkter
Data Center Network Manager [1]
SD-Solution Software [2]
SD-WAN vManage Software [3]
Cisco har även publicerat mindre kritiska rättningar till flera andra produkter [4].
Rekommendationer
CERT-SE rekommenderar att snarast uppdatera de sårbara produkterna.
CERT-SE vill dessutom påminna om vikten att inte ha administrationssystem exponerade mot internet.
Källor
[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dcnm-bypass-dyEejUMs
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdbufof-h5f5VSeL
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uabvman-SYGzt8Bv
[4] https://tools.cisco.com/security/center/publicationListing.x