Allvarliga sårbarheter i Cisco-produkter
Cisco har släppt säkerhetsuppdateringar, som åtgärdar flera sårbarheter i olika produkter varav några allvarliga [1].
Sårbarheten i Cisco Secure Network Analytics (CVE-2023-20102) har fått högst klassificering med 8,8 på CVSS-skalan och kan möjliggöra för en autentiserad fjärrangripare att exekvera godtycklig kod på det underliggande operativsystemet som administratör.
Sårbarheterna i inom Cisco Evolved Programmable Network Manager (EPNM), Cisco Identity Services Engine (ISE), och Cisco Prime Infrastructure (CVE-2023-20121, CVE-2023-20122) har fått 7,8 på CVSS-skalan och kan möjliggöra för en autentiserad angripare att kringgå säkerhetsmekanismer och få root-rättigheter på det underliggande operativsystemet.
Påverkade produkter
Cisco Secure Network Analytics Cisco Evolved Programmable Network Manager Cisco Identity Services EngineCisco Prime Infrastructurem.fl.
`
Rekommendationer
CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.
Källor
[1] https://sec.cloudapps.cisco.com/security/center/publicationListing.x