SK-CERT Bezpečnostné varovanie V20190320-02

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9

Identifikátor

CUJO Smart Firewall viacero zraniteľností

Popis

Bezpečnostní výskumníci objavili viacero bezpečnostných zraniteľností v zariadeniach CUJO Smart Firewall. Najzávažnejšia zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených HTTP požiadaviek vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

19.03.2019

CVE

CVE-2018-3963, CVE-2018-3968, CVE-2018-3969, CVE-2018-3985, CVE-2018-4002, CVE-2018-4003, CVE-2018-4011, CVE-2018-4030, CVE-2018-4031

Zasiahnuté systémy

CUJO Smart Firewall – Firmware verzia 7003

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0672 https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0671 https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0681 https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0702 https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0653 https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0703 https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0634 https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0633 https://threatpost.com/host-of-flaws-found-in-cujo-smart-firewall/142966/

« Späť na zoznam