SK-CERT Bezpečnostné varovanie V20190124-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.9 |
Identifikátor |
Cisco SD-WAN Solution zraniteľnosti |
Popis |
Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na svoj produkt SD-WAN Solution, ktorá opravuje viacero bezpečnostných zraniteľností. Kritická bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov v komponente vContainer a umožňuje vzdialenému, autentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených súborov spôsobiť pretečenie zásobníka a následne vykonať škodlivý kód. |
Dátum prvého zverejnenia varovania |
23.01.2019 |
CVE |
CVE-2019-1651, CVE-2019-1647, CVE-2019-1648, CVE-2019-1650, CVE-2019-1646 |
Zasiahnuté systémy |
Cisco SD-WAN Solution verzie staršie ako 18.4.0 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
« Späť na zoznam