Bezpečnostné varovanie V20180419-02

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.1

Identifikátor

Multiple Vulnerabilities in Cisco Products

Popis

Spoločnosť Cisco vydala súbor bezpečnostných aktualizácií, ktoré opravujú viacero bezpečnostných zraniteľností v ich produktovom portfóliu. Najzávažnejšie sú zraniteľnosti v produktoch Cisco WebEx a Cisco Unified Computing System Director. Kritická zraniteľnosť v Cisco WebEx klientoch spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený autentifikovaný útočník by ju prostredníctvom podvrhnutia škodlivého Flash súboru mohol zneužiť na vykonanie škodlivého kódu. Kritickú zraniteľnosť v Cisco Unified Computing System (UCS) Director by vzdialený autentifikovaný útočník mohol zneužiť na neoprávnený prístup k citlivým informáciám a vykonanie všetkých povolených príkazov na virtuálnych strojoch bežiacich v rámci UCS Director. Zraniteľnosti v ostatných produktoch by útočník mohol zneužiť na neoprávnený prístup do systému, vykonanie príkazov v systéme alebo zneprístupnenie služby. Kompletný popis jednotlivých zraniteľností a verzie zasiahnutých produktov môžete nájsť na odkazoch na varovania od spoločnosti Cisco, ktoré sa nachádzajú v časti Zdroje tohto dokumentu.

Dátum prvého zverejnenia varovania

18.04.2018

CVE

CVE-2018-0112, CVE-2018-0227, CVE-2018-0228, CVE-2018-0229, CVE-2018-0230, CVE-2018-0231, CVE-2018-0233, CVE-2018-0237, CVE-2018-0238, CVE-2018-0239, CVE-2018-0240, CVE-2018-0241, CVE-2018-0251, CVE-2018-0254, CVE-2018-0255, CVE-2018-0256, CVE-2018-0259, CVE-2018-0260, CVE-2018-0267, CVE-2018-0269, CVE-2018-0275, CVE-2018-0276

Zasiahnuté systémy

Cisco Adaptive Security Appliance Cisco Advanced Malware Protection Cisco ASA Software, FTD Software, and AnyConnect Secure Mobility Client Cisco DNA Center Cisco Firepower 2100 Series Security Appliances Cisco Firepower Detection Engine Cisco Firepower System Software Cisco Identity Services Engine Cisco IOS XR Software Cisco MATE Collector Cisco Packet Data Network Gateway Cisco StarOS Cisco UCS Director Cisco Unified Communications Manager Cisco WebEx Clients

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti služby

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých produktov.

Zdroje

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-wbs https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-uscd https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-staros https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-iosxr https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-fpsnort https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-fp2100 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asaanyconnect https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asa_inspect https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asa3 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asa2 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asa1 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-MATE https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-MATE1 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-ucm1 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-pdng https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-ise https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-fss2 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-dna1 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asawvpn2 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-amp https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-webcon

« Späť na zoznam