Bezpečnostné varovanie V20181013-04

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.8
Identifikátor
Cisco Digital Network Architecture Center Critical Vulnerabilities
Popis
Spoločnosť Cisco vydala bezpečnostné aktualizácie, ktoré opravujú dvojicu kritických bezpečnostných zraniteľností v produkte Cisco Digital Network Architecture Center.
Bližšie nešpecifikované zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov limitujúcich prístup ku kritickým manažmentovým funkciám a nízkej bezpečnosti predvolenej konfigurácie na zasiahnutých systémoch. Uvedené zraniteľnosti by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie neoprávnených zmien v zasiahnutých systémoch a úplné narušenie dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
03.10.2018
CVE
CVE-2018-15386, CVE-2018-0448
Zasiahnuté systémy
Cisco DNA Center
Bližšie informácie a konkrétne verzie zasiahnutých produktov môžete nájsť na odkazoch v časti Zdroje.
Následky
Neoprávnená zmena v systéme a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých produktov.
Zdroje
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-dna-auth-bypass
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-dna-unauth-access

« Späť na zoznam