Flera sårbarheter i Cisco-produkter
Cisco har släppt säkerhetsuppdateringar för flera sårbarheter, varav en anses allvarlig och har fått CVSS-klassificering 7.8 av 10. [1]
Den allvarliga sårbarheten gäller kommandogränssnittet (CLI) i Cisco IOS XE SD-WAN (CVE-2021-1529) som kan uttnyttjas av en autentiserad angripare för att köra godtycklig kod med roträttigheter.
I dagsläget finns ingen kännedom om att sårbarheten utnyttjas aktivt.
Påverkade produkter
Cisco IOS XE SD-WAN SoftwareCisco IOS XR Software (DHCPv4)Cisco Webex SoftwareCisco TelePresence Management SuiteCisco TetrationCisco Identity Services EngineCisco Integrated Management Controller (IMC) SoftwareCisco Meeting Server
Rekommendationer
CERT-SE rekommendarar att uppdatera sårbara produkter snarast.
Källor
[1] https://tools.cisco.com/security/center/publicationListing.x