Kritiska sårbarheter i Cisco-produkter

Sårbarhet Cisco

Cisco har rättat sårbarheter i ett flertal av sina produkter varav en är märkt som kritisk. En sårbarhet utnyttjas enligt Cisco aktivt.

Den kritiska sårbarheten (CVE-2023-20252, 9,8 på CVSS-skalan) finns i produkten Cisco Catalyst SD-WAN Manager och gör det möjligt för en oautentiserad angripare att kringå behörighetskontroller och få tillgång till sårbara system på distans. [1]

Bland övriga sårbarheter som rättats finns en (CVE-2023-20109, 6,6 på CVSS-skalan) som enligt Cisco utnyttjas aktivt. [2]

Uppdatering 2023-09-29

Förtydligande kring sårbarheten CVE-2023-20109 i tredje stycket i texten.

Påverkade produkter

Se Ciscos webbplats för en förteckning av sårbara produkter. [3]

Rekommendationer

CERT-SE rekommenderar att installera tillgängliga säkerhetsuppdateringar så snart som möjligt.

Källor

[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-vman-sc-LRLfu2z [2] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-getvpn-rce-g8qR68sx [3] https://sec.cloudapps.cisco.com/security/center/publicationListing.x?product=Cisco&last_published=2023%20Sep&sort=-day_sir#~Vulnerabilities