Kritiska sårbarheter i Cisco-produkter

Cisco har publicerat säkerhetsuppdateringar gällande kritiska sårbarheter i flera av sina produkter. Dessa har fått CVSS-värde av 9.8, 9.8 och 9.9. Sårbarheterna möjliggör bland annat att en oautentiserad fjärrangripare kan utföra buffertöverfyllningsattacker. Användare, utan tillräckliga behörigheter, kan även utföra administrativa åtgärder i webbgränssnittet.

Påverkade produkter

Data Center Network Manager [1]
SD-Solution Software [2]
SD-WAN vManage Software [3]

Cisco har även publicerat mindre kritiska rättningar till flera andra produkter [4].

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera de sårbara produkterna. CERT-SE vill dessutom påminna om vikten att inte ha administrationssystem exponerade mot internet.

Källor

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dcnm-bypass-dyEejUMs

[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdbufof-h5f5VSeL

[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uabvman-SYGzt8Bv

[4] https://tools.cisco.com/security/center/publicationListing.x