Allvarliga sårbarheter i Cisco-produkter

Cisco har släppt säkerhetsuppdateringar, som åtgärdar flera sårbarheter i olika produkter varav några allvarliga [1].

Sårbarheten i Cisco Secure Network Analytics (CVE-2023-20102) har fått högst klassificering med 8,8 på CVSS-skalan och kan möjliggöra för en autentiserad fjärrangripare att exekvera godtycklig kod på det underliggande operativsystemet som administratör.

Sårbarheterna i inom Cisco Evolved Programmable Network Manager (EPNM), Cisco Identity Services Engine (ISE), och Cisco Prime Infrastructure (CVE-2023-20121, CVE-2023-20122) har fått 7,8 på CVSS-skalan och kan möjliggöra för en autentiserad angripare att kringgå säkerhetsmekanismer och få root-rättigheter på det underliggande operativsystemet.

Påverkade produkter

Cisco Secure Network Analytics Cisco Evolved Programmable Network Manager Cisco Identity Services EngineCisco Prime Infrastructurem.fl. `

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.

Källor

[1] https://sec.cloudapps.cisco.com/security/center/publicationListing.x