SK-CERT Bezpečnostné varovanie V20200220-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Cisco produkty viacero zraniteľností |
Popis |
Spoločnosť Cisco vydala bezpečnostné aktualizácie na portfólio svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť v produkte Cisco Smart Software Manager On-Prem spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému. |
Dátum prvého zverejnenia varovania |
19.02.2020 |
CVE |
CVE-2019-1736, CVE-2019-1888, CVE-2019-1947, CVE-2019-1983, CVE-2020-3112, CVE-2020-3113, CVE-2020-3114, CVE-2020-3132, CVE-2020-3138, CVE-2020-3153, CVE-2020-3154, CVE-2020-3156, CVE-2020-3158, CVE-2020-3159, CVE-2020-3160, CVE-2020-3163 |
CVE |
– |
Zasiahnuté systémy |
Cisco Smart Software Manager On-Prem releases verzie staršie ako 7-202001 Cisco Unified Contact Center Express Software verzie staršie ako 12.5(1) Firepower Management Center (FMC) 1000 Firepower Management Center (FMC) 2500 Firepower Management Center (FMC) 4500 Secure Network Server 3500 Series Appliances Secure Network Server 3600 Series Appliances Threat Grid 5504 Appliance Cisco AsyncOS verzie staršie ako 12.5.0-059; 11.0.3-251 a 11.0.1-161 Cisco DCNM software verzie staršie ako 11.3(1) Cisco NFVIS verzie 3.11.1 a staršie Cisco Identity Services Engine (ISE) Release 2.6.0 patches 1, 2, and 3; and ISE 2.7.0 FCS. Cisco Finesse verzie staršie ako 12.5(1) Cisco ESA and Cisco CES software verzie staršie ako 12.5.1-037 a 13.0.0-375 Cisco Meeting Server software verzie staršie ako 2.8 Cisco AnyConnect Secure Mobility Client for Windows verzie staršie ako 4.8.02042 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Zneprístupnenie služby Eskalácia privilégií Neoprávnený prístup do systému Neoprávnená zmena v systéme |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam