SK-CERT Bezpečnostné varovanie V20190809-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Cisco produkty viacero zraniteľností |
Popis |
Spoločnosť Cisco vydala aktualizácie na väčšie množstvo svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť v produkte Enterprise NFV Infrastructure Software je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému. |
Dátum prvého zverejnenia varovania |
07.08.2019 |
CVE |
CVE-2019-1895, CVE-2019-1910, CVE-2019-1918, CVE-2019-1924, CVE-2019-1925, CVE-2019-1926, CVE-2019-1927, CVE-2019-1928, CVE-2019-1929, CVE-2019-1934, CVE-2019-1944, CVE-2019-1945, CVE-2019-1946, CVE-2019-1949, CVE-2019-1951, CVE-2019-1952, CVE-2019-1953, CVE-2019-1954, CVE-2019-1955, CVE-2019-1956, CVE-2019-1957, CVE-2019-1958, CVE-2019-1959, CVE-2019-1960, CVE-2019-1961, CVE-2019-1970, CVE-2019-1971, CVE-2019-1972, CVE-2019-1973 |
CVE |
– |
Zasiahnuté systémy |
Cisco Enterprise NFV Infrastructure Software (NFVIS) verzie staršie ako 3.12.1. Cisco SD-WAN Solution verzie 19.1.0 a staršie Cisco HyperFlex Software Cisco Firepower Cisco Email Security Appliance Cisco IoT Field Network Director Cisco Adaptive Security Appliance Cisco Webex verzie staršie ako WBS 39.5.5, 1.3.43, 2.8MR3Patch3, 3.0MR2Patch4, 4.0, a 4.0MR1 Cisco IOS XR verzie staršie ako 6.6.3 Cisco SPA112 2-Port Phone Adapter |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnený prístup do systému Neoprávnená zmena v systéme Zneprístupnenie služby |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam