Kritiska sårbarheter i Cisco-produkter
Cisco rapporterar om totalt 16 sårbarheter i ett flertal produkter, varav två anses kritiska. Bland annat påverkas Cisco APIC och Cisco Cloud APIC.[1]
Den mest kritiska sårbarheten (CVE-2021-22156) har fått CVSS-klassning 9,8 och är kopplad till sårbarheterna som påverkar flera av Blackberrys QNX-produkter. Sårbarheten kan göra det möjligt för en angripare att överbelasta systemet eller att köra godtycklig kod.[2, 3]
Den andra kritiska sårbarheten (CVE-2021-1577) har fått CVSS-klassning 9,1 och har upptäckts i en API-slutpunkt för Cisco Application Policy Infrastructure Controller (APIC) och Cisco Cloud Application Policy Infrastructure Controller (Cloud APIC).
Sårbarheten beror på en felaktig åtkomstkontroll och kan innebära att en angripare kan läsa eller skriva godtyckliga filer på ett drabbat system. [4]Se [1] för vidare information om övriga sårbarheter.
En säkerhetsuppdatering som patchar sårbarheterna finns tillgänglig.
Påverkade produkter
Sårbarheten CVE-2021-1577 berör följande produkter:Cisco APICCisco Cloud APIC
Cisco bekräftar att inga av deras produkter påverkas av QNX-sårbarheten, även om QNX används i vissa av Ciscos router- och switchlösningar. [2]Se [1] för vidare information om vilka produkter som påverkas av de övriga sårbarheterna.
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter så snart som det är möjligt.
Källor
[1] https://tools.cisco.com/security/center/publicationListing.x
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-qnx-TOxjVPdL
[3] https://www.cert.se/2021/08/kritisk-sarbarhet-i-blackberrys-qnx
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-capic-frw-Nt3RYxR2