SK-CERT Bezpečnostné varovanie V20190718-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.1 |
Identifikátor |
Cisco produkty viacero zraniteľností |
Popis |
Spoločnosť Cisco vydala aktualizácie na svoje produkty, ktoré opravujú viacero bezpečnostných zraniteľností. Kritická bezpečnostná zraniteľnosť v produkte Cisco Vision Dynamic Signage Director je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov v REST API rozhraní a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených HTTP požiadaviek získať neoprávnený prístup do systému. |
Dátum prvého zverejnenia varovania |
17.07.2019 |
CVE |
CVE-2019-1917, CVE-2019-1919, CVE-2019-1920, CVE-2019-1923, CVE-2019-1940, CVE-2019-1941, CVE-2019-1942, CVE-2019-1943 |
CVE |
– |
Zasiahnuté systémy |
Cisco Vision Dynamic Signage Director Cisco FindIT Network Manager Cisco FindIT Network Probe Release 1.1.4 Cisco IOS Access Points Cisco IND Software verzie staršie ako 1.7. Cisco Small Business SPA500 Series IP Phones verzie staršie ako 7.6.2SR5 Cisco 200 Series Smart Switches Cisco 300 Series Managed Switches Cisco 500 Series Stackable Managed Switches Cisco ISE verzie staršie ako 2.4.0 Patch 9 a 2.6.0. |
Následky |
Neoprávnený prístup k citlivým údajom Neoprávnený prístup do systému Zneprístupnenie služby |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
« Späť na zoznam