SK-CERT Bezpečnostné varovanie V20190124-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
 9.9
Identifikátor
Cisco SD-WAN Solution zraniteľnosti
Popis
Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na svoj produkt SD-WAN Solution, ktorá opravuje viacero bezpečnostných zraniteľností.
Kritická bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov v komponente vContainer a umožňuje vzdialenému, autentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených súborov spôsobiť pretečenie zásobníka a následne vykonať škodlivý kód.
Dátum prvého zverejnenia varovania
23.01.2019
CVE
CVE-2019-1651, CVE-2019-1647, CVE-2019-1648, CVE-2019-1650, CVE-2019-1646
Zasiahnuté systémy
Cisco SD-WAN Solution verzie staršie ako 18.4.0
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Zdroje
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-bo
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-unaccess
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-sol-escal
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-file-write

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy