SK-CERT Bezpečnostné varovanie V20200416-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Cisco produkty viacero zraniteľností

Popis

Spoločnosť Cisco vydala bezpečnostné aktualizácie na portfólio svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti vo webovom serveri IP telefónov umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

15.04.2020

CVE

CVE-2016-1421, CVE-2020-3161, CVE-2020-3162, CVE-2020-3177, CVE-2020-3194, CVE-2020-3239, CVE-2020-3240, CVE-2020-3243, CVE-2020-3247, CVE-2020-3248, CVE-2020-3249, CVE-2020-3250, CVE-2020-3251, CVE-2020-3252, CVE-2020-3260, CVE-2020-3261, CVE-2020-3262, CVE-2020-3273

IOC

–

Zasiahnuté systémy

Cisco UCS Director verzie staršie ako 6.7.4.0 Cisco UCS Director Express for Big Data verzie staršie ako 3.7.4.0 Cisco IP Phone 7811, 7821, 7841, 7861 Desktop Phones verzie staršie ako 11.7(1) Cisco IP Phone 8811, 8841, 8845, 8851, 8861, 8865 Desktop Phones verzie staršie ako 11.7(1) Cisco Wireless IP Phone 8821, 8821-EX verzie staršie ako 11.0(5)SR3 Cisco Unified IP Conference Phone 8831 verzie staršie ako 10.3(1)SR6 Aironet 1540 Series Access Points Aironet 1560 Series Access Points Aironet 1800 Series Access Points Aironet 2800 Series Access Points Aironet 3800 Series Access Points Aironet 4800 Series Access Points Catalyst IW6300 Access Points 6300 Embedded Services Access Points Cisco Unified Communications Manager (UCM) Cisco Unified Communications Manager Session Management Edition (SME) Cisco IoT Field Network Director verzie staršie ako 4.6 Webex Meetings verzie staršie ako 39.5.18 Webex Meetings Latest Sites verzie staršie ako 40.2 Webex Meetings Online verzie staršie ako 1.3.48 Webex Meetings Server verzie staršie ako 4.0MR2SecurityPatch3 Cisco WLC Major Software Release verzie staršie ako 8.8.130.0 a 8.10.121.0

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Zneprístupnenie služby Neoprávnený prístup k citlivým údajom

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-voip-phones-rce-dos-rB6EeRXs https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucsd-mult-vulns-UNfpdW4E https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160609-ipp https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iot-coap-dos-WTBu6YTq https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-airo-wpa-dos-5ZLs6ESz https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-taps-path-trav-pfsFO93r https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-mob-exp-csrf-b8tFec24 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-player-Q7Rtgvby https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-capwap-dos-Y2sD9uEw https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-gas-dos-8FsE3AWH https://www.tenable.com/security/research/tra-2020-24

« Späť na zoznam