SK-CERT Bezpečnostné varovanie V20200227-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
8.8 |
Identifikátor |
Cisco produkty viacero zraniteľností |
Popis |
Spoločnosť Cisco vydala bezpečnostné aktualizácie na portfólio svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
26.02.2020 |
CVE |
CVE-2019-15126, CVE-2020-3165, CVE-2020-3166, CVE-2020-3167, CVE-2020-3168, CVE-2020-3169, CVE-2020-3170, CVE-2020-3171, CVE-2020-3172, CVE-2020-3173, CVE-2020-3174, CVE-2020-3175 |
IOC |
– |
Zasiahnuté systémy |
Firepower 1000 Series Firepower 2100 Series Firepower 4100 Series Firepower 9300 Security Appliances MDS 9000 Series Multilayer Switches Nexus 1000 Virtual Edge for VMware vSphere Nexus 1000V Switch for Microsoft Hyper-V Nexus 1000V Switch for VMware vSphere Nexus 3000 Series Switches Nexus 5500 Platform Switches Nexus 5600 Platform Switches Nexus 6000 Series Switches Nexus 7000 Series Switches Nexus 9000 Series Fabric Switches Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) mode Nexus 9000 Series Switches in standalone NX-OS mode UCS 6200 Series Fabric Interconnects UCS 6300 Series Fabric Interconnects UCS 6400 Series Fabric Interconnects Cisco Connected Grid Routers Cisco RV340W Dual WAN Gigabit Wireless-AC VPN Router Cisco Small Business RV Series RV110W Wireless-N VPN Firewall Cisco Small Business RV Series RV215W Wireless-N VPN Router Cisco Small Business RV130 Series VPN Routers Cisco WAP125 Wireless-AC Dual Band Desktop Access Point with PoE Cisco WAP150 Wireless-AC/N Dual Radio Access Point with PoE Cisco WAP361 Wireless-AC/N Dual Radio Wall Plate Access Point with PoE Cisco WAP571 Wireless-AC/N Premium Dual Radio Access Point with PoE Cisco WAP571E Wireless-AC/N Premium Dual Radio Outdoor Access Point Cisco WAP581 Wireless-AC Dual Radio Wave 2 Access Point Cisco Wireless IP Phone 8821 Cisco Catalyst 9115 Series Wi-Fi 6 Access Points Cisco Catalyst 9120 Series Access Points |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Zneprístupnenie služby Neoprávnený prístup k citlivým údajom |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam