Kritiska sårbarheter i Cisco-produkter

Cisco har släppt säkerhetsuppdateringar för flera sårbarheter, varav ett par anses kritiska och har fått CVSS-klassificering 9.8 samt en har fått 9.1 av 10 [1].

I Cisco SD-WAN vManage Software (CVE-2021-1468, CVE-2021-1505) finns sårbarheter som innebär att en oautentiserad angripare kan fjärrexekvera godtycklig kod; få tillgång till känslig information; låta en autentiserad, lokal angripare få eskalerade privilegier eller få obehörig åtkomst till applikationen [2].

I det webbaserade gränssnittet för Cisco HyperFlex HX Installer Virual Machine finns en sårbarhet som kan tillåta en oautentiserad fjärrangripare att utföra en kommandoinjektionsattack mot en sårbar enhet. Lyckas anpreppet kan det innebära att fjärrangriparen kan utföra godtyckliga kommandon på en berörd enhet som rotanvändare [3].

Påverkade produkter

I säkerhetsuppdateringen hanteras sårbarheter för bland annat följande Cisco-produkter som enses kritiska eller allvarliga:

Cisco SD-WAN vManage Software 
Cisco HyperFlex HX 
Cisco SD-WAN Software vDaemon 
Cisco SD-WAN vEdge Software 
Cisco Small Business 100, 300, and 500 Series 
Cisco Enterprise NFV Infrastructure Software 
Cisco Unified Communications Manager IM & Presence Service 
Cisco AnyConnect Secure Mobility Client (gäller Windows-system)

Mer information finns i Ciscos publicering [1]

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt.

Källor

[1] https://tools.cisco.com/security/center/publicationListing.x
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-vmanage-4TbynnhZ
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-hyperflex-rce-TjjNrkpR