Kritiska sårbarheter i Cisco-produkter

Cisco har publicerat säkerhetsuppdateringar gällande flera sårbarheter i flera prodkter, varav fyra kritiska som fått CVSS-värde av 9.6-9.9 av 10.

Sårbarheter kan utnyttjas genom att möjliggöra gör en obehörig eller autentiserad angripare att köra godtycklig kod och genomföra kommandoinjektionsattacker på ett sårbart system och på så sätt göra ändringar med root-behörigheter på enheten [1].

Påverkade produkter

De kritiska sårbarheterna berör:

Cisco SD-WAN [2, 3]
Cisco DNA Center [4]
Cisco Smart Software Manager [5]

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt.

Källor

[1] https://tools.cisco.com/security/center/publicationListing.x

[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-cmdinjm-9QMSmgcn

[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-bufovulns-B5NrSHbj

[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dnac-cmdinj-erumsWh9

[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cssm-multici-pgG5WM5A