SK-CERT Bezpečnostné varovanie V20190809-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Cisco produkty viacero zraniteľností

Popis

Spoločnosť Cisco vydala aktualizácie na väčšie množstvo svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť v produkte Enterprise NFV Infrastructure Software je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému.

Dátum prvého zverejnenia varovania

07.08.2019

CVE

CVE-2019-1895, CVE-2019-1910, CVE-2019-1918, CVE-2019-1924, CVE-2019-1925, CVE-2019-1926, CVE-2019-1927, CVE-2019-1928, CVE-2019-1929, CVE-2019-1934, CVE-2019-1944, CVE-2019-1945, CVE-2019-1946, CVE-2019-1949, CVE-2019-1951, CVE-2019-1952, CVE-2019-1953, CVE-2019-1954, CVE-2019-1955, CVE-2019-1956, CVE-2019-1957, CVE-2019-1958, CVE-2019-1959, CVE-2019-1960, CVE-2019-1961, CVE-2019-1970, CVE-2019-1971, CVE-2019-1972, CVE-2019-1973

CVE

–

Zasiahnuté systémy

Cisco Enterprise NFV Infrastructure Software (NFVIS) verzie staršie ako 3.12.1. Cisco SD-WAN Solution verzie 19.1.0 a staršie Cisco HyperFlex Software Cisco Firepower Cisco Email Security Appliance Cisco IoT Field Network Director Cisco Adaptive Security Appliance Cisco Webex verzie staršie ako WBS 39.5.5, 1.3.43, 2.8MR3Patch3, 3.0MR2Patch4, 4.0, a 4.0MR1 Cisco IOS XR verzie staršie ako 6.6.3 Cisco SPA112 2-Port Phone Adapter

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnený prístup do systému Neoprávnená zmena v systéme Zneprístupnenie služby

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-webex-player https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-nfvis-vnc-authbypass https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-iosxr-isis-dos-1918 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-iosxr-isis-dos-1910 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-wms-oredirect https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-asa-privescala https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-spa112-xss https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-sd-wan-bypass https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-nfv-xss https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-nfv-read https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-nfv-pwrecov https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-nfv-privescal https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-nfv-fileread https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-nfv-commandinj https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-nfv-cli-path https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-hypflex-csrf https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-ftd-bypass https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-fnd-dos https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-fmc-xss https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-esm-inject https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-asa-multi

« Späť na zoznam