SK-CERT Bezpečnostné varovanie V20200211-06
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
8.8 |
Identifikátor |
Cisco produkty CDP kritické zraniteľnosti |
Popis |
Spoločnosť Cisco vydala bezpečnostné aktualizácie na portfólio svojich produktov, ktoré opravujú kritické bezpečnostné zraniteľnosti. Kritické bezpečnostné zraniteľnosti v implementácii Cisco Discovery Protocol umožňujú vzdialenému, neautentifikovanému útočníkovi, nachádzajúcemu sa v rovnakom sieťovom segmente, vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
05.02.2020 |
CVE |
CVE-2020-3110, CVE-2020-3111, CVE-2020-3118, CVE-2020-3119, CVE-2020-3120 |
CVE |
– |
Zasiahnuté systémy |
Cisco Video Surveillance 8000 Series IP Cameras firmware verzie staršie ako 1.0.7. Nexus 1000 Virtual Edge for VMware vSphere Nexus 1000V Switch for Microsoft Hyper-V Nexus 1000V Switch for VMware vSphere Nexus 3000 Series Switches Nexus 5500 Platform Switches Nexus 5600 Platform Switches Nexus 6000 Series Switches Nexus 7000 Series Switches Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) mode Nexus 9000 Series Switches in standalone NX-OS mode UCS 6200 Series Fabric Interconnects UCS 6300 Series Fabric Interconnects UCS 6400 Series Fabric Interconnects ASR 9000 Series Aggregation Services Routers Carrier Routing System (CRS) IOS XRv 9000 Router Firepower 4100 Series Firepower 9300 Security Appliances MDS 9000 Series Multilayer Switches Network Convergence System (NCS) 540 Series Routers Network Convergence System (NCS) 560 Series Routers Network Convergence System (NCS) 1000 Series Routers Network Convergence System (NCS) 5000 Series Routers Network Convergence System (NCS) 5500 Series Routers Network Convergence System (NCS) 6000 Series Routers IP Conference Phone 7832 IP Conference Phone 7832 with Multiplatform Firmware IP Conference Phone 8832 IP Conference Phone 8832 with Multiplatform Firmware IP Phone 6821, 6841, 6851, 6861, 6871 with Multiplatform Firmware IP Phone 7811, 7821, 7841, 7861 Desktop Phones IP Phone 7811, 7821, 7841, 7861 Desktop Phones with Multiplatform Firmware IP Phone 8811, 8841, 8851, 8861, 8845, 8865 Desktop Phones IP Phone 8811, 8841, 8851, 8861, 8845, 8865 Desktop Phones with Multiplatform Firmware Unified IP Conference Phone 8831 Unified IP Conference Phone 8831 for Third-Party Call Control Wireless IP Phone 8821, 8821-EX |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam