Publicerad: 2022-02-25 15:44

Kritiska sårbarheter i Cisco-produkter

Cisco varnar om sårbarheter som påverkar Nexus 9000-switchar samt den tillhörande programvaran NX-OS. De har fått CVSS-klassning mellan 8,6 och 8,8 på den tiogradiga skalan.[1]

Sårbarheterna i Nexus 9000 (CVE-2022-20623 och CVE-2021-1586) kan medföra tillgänglighetsproblem i sårbara produkter. Sårbarheterna i NX-OS (CVE-2022-20650 och CVE-2022-20624) kan medföra att en angripare kan fjärrstyra kommandon med root-privilegier. En uppdatering som åtgärdar sårbarheterna finns tillgänglig.

Påverkade produkter

Cisco Nexus 9000Cisco NX-OS (som används i produktserierna Nexus 3000, Nexus 5500, Nexus 5600, Nexus 6000 och Nexus 9000)

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://tools.cisco.com/security/center/publicationListing.x

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2025-05-09 15:11

CERT-SE:s veckobrev v.19

Nästa vecka kommer en ny funktionalitet att introduceras i tjänsten ANTS. Mottagare av ANTS-utskicken kommer framöver...

Veckobrev
2025-05-08 15:34

Ny funktion i ANTS - notifiering om komprometterade enheter

Under vecka 20 kommer CERT-SE aktivera en ny typ av notifiering i ANTS. Denna notifiering berör...
2025-05-08 12:02

Kritisk sårbarhet i Cisco IOS XE

Cisco informerar om en sårbarhet i Cisco IOS XE för trådlösa controllers (WLC). Ett lyckat utnyttjade...

Sårbarhet Cisco IOS XE
2025-05-02 13:00

CERT-SE:s veckobrev v.18

Ett matigt svep mitt i långhelgen. Vi vill särskilt puffa för Försvarsmaktens nyhet om ett nyinrättat...

Veckobrev
2025-04-30 10:05 Uppdaterad

Kritisk sårbarhet i SAP NetWeaver

SAP har publicerat en uppdatering som mitigerar en kritisk nolldagssårbarhet i SAP NetWeaver Visual Composer Metadata...

Sårbarhet SAP NetWeaver

Nyheter