SK-CERT Bezpečnostné varovanie V20190620-04
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.3 |
Identifikátor |
Cisco produkty viacero zraniteľností |
Popis |
Spoločnosť Cisco vydala aktualizácie na väčšie množstvo svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Kritická bezpečnostná zraniteľnosť v produkte Digital Network Architecture (DNA) Center je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje neautentifikovanému útočníkovi, nachádzajúcemu sa v rovnakom sieťovom segmente, získať neoprávnený prístup do systému. |
Dátum prvého zverejnenia varovania |
19.06.2019 |
CVE |
CVE-2019-1623, CVE-2019-1624, CVE-2019-1625, CVE-2019-1626, CVE-2019-1627, CVE-2019-1628, CVE-2019-1629, CVE-2019-1630, CVE-2019-1631, CVE-2019-1632, CVE-2019-1843, CVE-2019-1848, CVE-2019-1869, CVE-2019-1874, CVE-2019-1875, CVE-2019-1876, CVE-2019-1877, CVE-2019-1878, CVE-2019-1879, CVE-2019-1897, CVE-2019-1898, CVE-2019-1899, CVE-2019-1903, CVE-2019-1905, CVE-2019-1906 |
CVE |
– |
Zasiahnuté systémy |
Cisco SD-WAN Solution verzie staršie ako 18.4.0 Cisco DNA Center verzie staršie ako 1.3 Cisco TelePresence Cisco StarOS Cisco Routers RV110W, RV130W, RV215W Cisco Prime Service Cisco Meeting Cisco Integrated Management Controller Cisco Email Security Appliance Cisco Enterprise Chat and Email Cisco Security Manager |
Následky |
Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnený prístup do systému Neoprávnená zmena v systéme Zneprístupnenie služby |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
« Späť na zoznam