SK-CERT Bezpečnostné varovanie V20200512-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
 9.1
Identifikátor
Cisco produkty viacero zraniteľností
Popis
Spoločnosť Cisco vydala bezpečnostné aktualizácie na portfólio svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť v produktoch ASA a FTD je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom.
Dátum prvého zverejnenia varovania
06.05.2020
CVE
CVE-2020-3125, CVE-2020-3178, CVE-2020-3179, CVE-2020-3186, CVE-2020-3187, CVE-2020-3188, CVE-2020-3189, CVE-2020-3191, CVE-2020-3195, CVE-2020-3196, CVE-2020-3246, CVE-2020-3253, CVE-2020-3254, CVE-2020-3255, CVE-2020-3256, CVE-2020-3259, CVE-2020-3283, CVE-2020-3285, CVE-2020-3298, CVE-2020-3301, CVE-2020-3302, CVE-2020-3303, CVE-2020-3305, CVE-2020-3306, CVE-2020-3307, CVE-2020-3308, CVE-2020-3309, CVE-2020-3310, CVE-2020-3311, CVE-2020-3312, CVE-2020-3313, CVE-2020-3315, CVE-2020-3318, CVE-2020-3329, CVE-2020-3334
IOC
Zasiahnuté systémy
Cisco Adaptive Security Appliance (ASA) verzie staršie ako 9.8.4.20, 9.9.2.67, 9.10.1.40, 9.12.3.9, 9.13.1.10
Cisco Firepower Threat Defense (FTD) verzie staršie ako 6.2.3.16, 6.3.0.6, 6.4.0.9 a 6.5.0.5
Cisco 1000 Series Integrated Services Routers (ISRs)1
Cisco 3000 Series Industrial Security Appliances (ISAs)
Cisco 4000 Series Integrated Services Routers (ISRs)
Cisco Cloud Services Router 1000V Series
Cisco Firepower Threat Defense (FTD) Software
Cisco Integrated Services Virtual Router (ISRv)1
Cisco FDM On-Box verzie staršie ako 6.2.3.
Cisco IMC Supervisor verzie staršie ako 2.2.1.3
Cisco UCS Director verzie staršie ako 6.7.4.0
Cisco UCS Director Express for Big Data verzie staršie ako 3.7.4.0
Cisco SMA verzie staršie ako 13.6
Cisco HCM-F verzie staršie ako 12.5(1)SU2.
Následky
Neoprávnený prístup k citlivým údajom
Zneprístupnenie služby
Neoprávnený prístup do systému
Neoprávnená zmena v systéme
Odporúčania
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré môžu spôsobiť únik informácií, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-ospf-dos-RhMQY8qx
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-path-JE3azWw43
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssl-vpn-dos-qY7BHpjN
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-asa-kerberos-bypass-96Gghe2sS
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-mgcp-SUqB8VKH
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ipv6-67pA658k
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-info-disclose-9eJtycMB
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-ospf-memleak-DHpsgfnv
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-tls-dos-4v5nmWtZ
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-dos-Rdpe34sd8
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-dos-N2vQZASR
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-dos-2-sS2h7aWe
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort_filepolbypass-m4X5DgOP
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xpftd-gYDXyN8H
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-umbrella-head-inject-n4QArJH
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucsd-Ar6BAguz
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ssl-bypass-O5tGum2n
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-opn-rdrct-yPPMdsMQ
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sigbypass-FcvPPCeP
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-hcmf-xxe-qqCMAUJ2
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-cisco-adaptive-security-appliance-and-firepower-threat-defense-could-allow-for-directory-traversal-attacks_2020-062/

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy