SK-CERT Bezpečnostné varovanie V20190903-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
10.0 |
Identifikátor |
Cisco produkty viacero zraniteľností |
Popis |
Spoločnosť Cisco vydala aktualizácie na väčšie množstvo svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Kritická bezpečnostná zraniteľnosť v produkte IOS XE je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov vo virtuálnom kontajneri pre REST API a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
28.08.2019 |
CVE |
CVE-2019-12643, CVE-2019-1962, CVE-2019-1963, CVE-2019-1964, CVE-2019-1965, CVE-2019-1966, CVE-2019-1967, CVE-2019-1968, CVE-2019-1969, CVE-2019-1977 |
CVE |
– |
Zasiahnuté systémy |
Cisco REST API virtual service container verzie staršie ako iosxe-remote-mgmt.16.09.03.ova Cisco 4000 Series Integrated Services Routers Cisco ASR 1000 Series Aggregation Services Routers Cisco Cloud Services Router 1000V Series Cisco Integrated Services Virtual Router Cisco MDS 9000 Series Multilayer Switches Cisco Nexus 3000, 3500, 3600, 5500, 5600, 6000, 7000, 7700, 9000 a 9500 Cisco UCS 6200, 6300, 6400 Series Fabric Interconnects Cisco Firepower 4100 a 9300 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnená zmena v systéme Neoprávnený prístup k citlivým údajom |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam