Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet, Cisco

Kritiska sårbarheter i Cisco-produkter

Cisco har släppt säkerhetsuppdateringar som hanterar sårbarheter i Cisco Small Business RV160-, RV260-, RV340- och RV345-routrar. De kritiska sårbarheterna i har tilldelats en CVSS-klassificering på 9.8 av 10.0 [1].

Sårbarheterna i kan tillåta en oautentiserad fjärrangripare att exekvera godtycklig kod eller orsaka ett överbelastningstillstånd (DoS) på en påverkad enhet.

Påverkade produkter

CVE-2022-20827 och CVE-2022-20841 påverkar följande Cisco produkter:

RV160 VPN routrar
RV160W Wireless-AC VPN routrar
RV260 VPN routrar
RV260P VPN routrar med PoE
RV260W Wireless-AC VPN routrar
RV340 Dual WAN Gigabit VPN routrar
RV340W Dual WAN Gigabit Wireless-AC VPN routrar
RV345 Dual WAN Gigabit VPN routrar
RV345P Dual WAN Gigabit POE VPN routrar

CVE-2022-20842 påverkar följande Cisco produkter:

RV340 Dual WAN Gigabit VPN routrar
RV340W Dual WAN Gigabit Wireless-AC VPN routrar
RV345 Dual WAN Gigabit VPN routrar
RV345P Dual WAN Gigabit POE VPN routrar

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt [1].

Källor

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-mult-vuln-CbVp4SUR