Bezpečnostné varovanie V20180606-03

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.8
Identifikátor
Cisco Products Multiple Vulnerabilities
Popis
Spoločnosť Cisco vydala bezpečnostné aktualizácie na mnohé svoje produkty, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých dve sú označené ako kritické. Kritická bezpečnostná zraniteľnosť v produkte Cisco IOS XE spočíva v nekorektných pamäťových operáciách počas autentifikačného procesu a umožňuje vzdialenému neautentifikovanému útočníkovi získať neoprávnený prístup do systému, vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Kritická bezpečnostná zraniteľnosť v produkte Cisco Prime Collaboration Provisioning (PCP) je spôsobená otvoreným portom v komponente Network Interface and Configuration Engine (NICE) a vzdialenému neautentifikovanému útočníkovi umožňuje získať neoprávnený prístup do systému. Ostatné bezpečnostné zraniteľnosti v produktoch Cisco umožňujú útočníkom získať neoprávnený prístup do systému, získať prístup k citlivým údajom a spôsobiť zneprístupnenie služieb.
Dátum prvého zverejnenia varovania
06.06.2018
CVE
CVE-2018-0321, CVE-2018-0315, CVE-2018-0353, CVE-2018-0320, CVE-2018-0318, CVE2018-0319, CVE-2018-0317, CVE-2018-0322, CVE-2018-0274, CVE-2018-0316, CVE-20176779, CVE-2018-0263, CVE-2018-0296, CVE-2018-0332, CVE-2018-0274, CVE-2018-0316, CVE-2017-6779, CVE-2018-0263, CVE-2018-0296, CVE-2018-0332, CVE-2018-0357, CVE2018-0356, CVE-2018-0329, CVE-2018-0352, CVE-2018-0149, CVE-2018-0338, CVE-20180340, CVE-2018-0336, CVE-2018-0339, CVE-2018-0355, CVE-2018-0354, CVE-2018-0335, CVE-2018-0333, CVE-2018-0334
Zasiahnuté systémy
Cisco Prime Collaboration Provisioning (PCP) verzie 12.1 a staršie Cisco IOS XE Software verzie Fuji 16.7.1, Fuji 16.8.1 Cisco FireSIGHT System Software Cisco AnyConnect Network Access Manager a Cisco AnyConnect Secure Mobility Client pre iOS, Mac OS X, Android, Windows a Linux Cisco Unity Connection Cisco Unified Communications Manager Cisco AsyncOS 10.5.1, 10.5.2, 11.0.0 WSA Cisco Network Services Orchestrator (NSO) 4.1 až 4.1.6.0; 4.2 až 4.2.4.0; 4.3 až 4.3.3.0; 4.4 až 4.4.2.0
Cisco IP Phone 6800, 7800, a 8800 Series používajúče Multiplatform Firmware verzie staršie ako Release 11.1(2) Cisco Voice Operating System Cisco Prime Collaboration Assurance Cisco Meeting Server (CMS) 2000 používajúce CMS Software verzie staršie ako Release 2.2.13 alebo Release 2.3.4. 3000 Series Industrial Security Appliance (ISA) ASA 1000V Cloud Firewall; ASA 5500 Series Adaptive Security Appliances ASA 5500-X Series Next-Generation Firewalls ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers Adaptive Security Virtual Appliance (ASAv) Firepower 2100 Series Security Appliance; Firepower 4100 Series Security Appliance Firepower 9300 ASA Security Module Cisco WebEx; FTD Virtual (FTDv) Cisco Wide Area Application Services Cisco Integrated Management Controller Supervisor Software Cisco UCS Director Software; Cisco Unified Computing System (UCS) Software Cisco Unified Communications Manager (Unified CM) Software Cisco Identity Services Engine
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Zneprístupnenie služby, Eskalácia privilégií, Neoprávnený prístup k citlivým údajom, Neoprávnený prístup do systému
Odporúčania
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov, aplikovať firewallové pravidlá a limitovať prístup k zasiahnutým zariadeniam zavedením zoznamu pre riadenie prístupov (ACL).
Zdroje

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-aaa
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-primermi
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606multiplatform-sip
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-wsa
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606AnyConnect-cert-bypass
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606FireSIGHT-vpn-bypass
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-cuc-xss
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-webexxss1
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-ucsaccess


« Späť na zoznam