SK-CERT Bezpečnostné varovanie V20200512-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.1 |
Identifikátor |
Cisco produkty viacero zraniteľností |
Popis |
Spoločnosť Cisco vydala bezpečnostné aktualizácie na portfólio svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť v produktoch ASA a FTD je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom. |
Dátum prvého zverejnenia varovania |
06.05.2020 |
CVE |
CVE-2020-3125, CVE-2020-3178, CVE-2020-3179, CVE-2020-3186, CVE-2020-3187, CVE-2020-3188, CVE-2020-3189, CVE-2020-3191, CVE-2020-3195, CVE-2020-3196, CVE-2020-3246, CVE-2020-3253, CVE-2020-3254, CVE-2020-3255, CVE-2020-3256, CVE-2020-3259, CVE-2020-3283, CVE-2020-3285, CVE-2020-3298, CVE-2020-3301, CVE-2020-3302, CVE-2020-3303, CVE-2020-3305, CVE-2020-3306, CVE-2020-3307, CVE-2020-3308, CVE-2020-3309, CVE-2020-3310, CVE-2020-3311, CVE-2020-3312, CVE-2020-3313, CVE-2020-3315, CVE-2020-3318, CVE-2020-3329, CVE-2020-3334 |
IOC |
– |
Zasiahnuté systémy |
Cisco Adaptive Security Appliance (ASA) verzie staršie ako 9.8.4.20, 9.9.2.67, 9.10.1.40, 9.12.3.9, 9.13.1.10 Cisco Firepower Threat Defense (FTD) verzie staršie ako 6.2.3.16, 6.3.0.6, 6.4.0.9 a 6.5.0.5 Cisco 1000 Series Integrated Services Routers (ISRs)1 Cisco 3000 Series Industrial Security Appliances (ISAs) Cisco 4000 Series Integrated Services Routers (ISRs) Cisco Cloud Services Router 1000V Series Cisco Firepower Threat Defense (FTD) Software Cisco Integrated Services Virtual Router (ISRv)1 Cisco FDM On-Box verzie staršie ako 6.2.3. Cisco IMC Supervisor verzie staršie ako 2.2.1.3 Cisco UCS Director verzie staršie ako 6.7.4.0 Cisco UCS Director Express for Big Data verzie staršie ako 3.7.4.0 Cisco SMA verzie staršie ako 13.6 Cisco HCM-F verzie staršie ako 12.5(1)SU2. |
Následky |
Neoprávnený prístup k citlivým údajom Zneprístupnenie služby Neoprávnený prístup do systému Neoprávnená zmena v systéme |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré môžu spôsobiť únik informácií, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam