SK-CERT Bezpečnostné varovanie V20191021-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Cisco produkty viacero zraniteľností |
Popis |
Spoločnosť Cisco vydala aktualizácie na väčšie množstvo svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť v produkte Cisco Aironet je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi eskalovať svoje privilégiá na zasiahnutom systéme. |
Dátum prvého zverejnenia varovania |
16.10.2019 |
CVE |
CVE-2019-12636, CVE-2019-12637, CVE-2019-12638, CVE-2019-12702, CVE-2019-12703, CVE-2019-12704, CVE-2019-12705, CVE-2019-12708, CVE-2019-12718, CVE-2019-15240, CVE-2019-15241, CVE-2019-15242, CVE-2019-15243, CVE-2019-15244, CVE-2019-15245, CVE-2019-15246, CVE-2019-15247, CVE-2019-15248, CVE-2019-15249, CVE-2019-15250, CVE-2019-15251, CVE-2019-15252, CVE-2019-15257, CVE-2019-15258, CVE-2019-15260, CVE-2019-15261, CVE-2019-15262, CVE-2019-15264, CVE-2019-15265, CVE-2019-15266, CVE-2019-15268, CVE-2019-15269, CVE-2019-15270, CVE-2019-15273, CVE-2019-15274, CVE-2019-15275, CVE-2019-15277, CVE-2019-15280, CVE-2019-15281, CVE-2019-15282, CVE-2019-15962 |
CVE |
– |
Zasiahnuté systémy |
Cisco TelePresence Collaboration Endpoint verzie staršie ako 9.8.1 Cisco Expressway Series and Cisco TelePresence Video Communication Server verzie staršie ako X12.5.4 Cisco Aironet 1540 Series APs Cisco Aironet 1560 Series APs Cisco Aironet 1800 Series APs Cisco Aironet 2800 Series APs Cisco Aironet 3800 Series APs Cisco Aironet 4800 APs Cisco Catalyst 9100 Access Points Cisco 250 Series Smart Switches Cisco 350 Series Managed Switches Cisco 550X Series Stackable Managed Switches Cisco Wireless LAN Controller Cisco TelePresence Collaboration Endpoint Cisco SPA122 ATA Cisco SPA100 Series Analog Telephone Adapters Cisco Identity Services Engine Cisco Firepower Management Center |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Eskalácia privilégií Neoprávnený prístup k citlivým údajom Zneprístupnenie služby |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam