![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
Flera sårbarheter i Cisco-produkter
Cisco har släppt säkerhetsuppdateringar för flera sårbarheter, varav en anses allvarlig och har fått CVSS-klassificering 7.8 av 10 [1].
Den allvarliga sårbarheten gäller kommandogränssnittet (CLI) i Cisco IOS XE SD-WAN (CVE-2021-1529) som kan uttnyttjas av en autentiserad angripare för att köra godtycklig kod med roträttigheter. I dagsläget finns ingen kännedom om att sårbarheten utnyttjas aktivt.
Påverkade produkter
Cisco IOS XE SD-WAN Software
Cisco IOS XR Software (DHCPv4)
Cisco Webex Software
Cisco TelePresence Management Suite
Cisco Tetration
Cisco Identity Services Engine
Cisco Integrated Management Controller (IMC) Software
Cisco Meeting Server
Rekommendationer
CERT-SE rekommendarar att uppdatera sårbara produkter snarast.
Källor
[1] https://tools.cisco.com/security/center/publicationListing.x