SK-CERT Bezpečnostné varovanie V20200604-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Cisco produkty viacero zraniteľností |
Popis |
Spoločnosť Cisco vydala bezpečnostné aktualizácie na portfólio svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti v Cisco IOS a IOS XE umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
03.06.2020 |
CVE |
CVE-2020-3198, CVE-2020-3199, CVE-2020-3200, CVE-2020-3201, CVE-2020-3203, CVE-2020-3204, CVE-2020-3206, CVE-2020-3207, CVE-2020-3208, CVE-2020-3209, CVE-2020-3210, CVE-2020-3211, CVE-2020-3212, CVE-2020-3213, CVE-2020-3214, CVE-2020-3215, CVE-2020-3216, CVE-2020-3217, CVE-2020-3218, CVE-2020-3219, CVE-2020-3220, CVE-2020-3221, CVE-2020-3222, CVE-2020-3223, CVE-2020-3224, CVE-2020-3225, CVE-2020-3226, CVE-2020-3227, CVE-2020-3228, CVE-2020-3229, CVE-2020-3230, CVE-2020-3231, CVE-2020-3232, CVE-2020-3233, CVE-2020-3234, CVE-2020-3235, CVE-2020-3237, CVE-2020-3238, CVE-2020-3257, CVE-2020-3258, CVE-2020-3267, CVE-2020-3281, CVE-2020-3333, CVE-2020-3335, CVE-2020-3339, CVE-2020-3353 |
IOC |
– |
Zasiahnuté systémy |
Cisco IOS XE Software verzie 16.3.1 a staršie Cisco IOS Cisco NX-OS Cisco 809 and 829 Industrial ISRs Cisco Catalyst 3650 Series Switches Cisco Catalyst 3850 Series Switches Cisco Catalyst 9200 Series Switches Cisco Catalyst 9300 Series Switches Cisco Catalyst 9500 Series Switches Cisco Catalyst 9800 Series Wireless Controllers Cisco Catalyst 9800-L Wireless Controllers Cisco Nexus 3000 Series Switches Cisco Nexus 5500 Platform Switches Cisco Nexus 5600 Platform Switches Cisco Nexus 6000 Series Switches Cisco Nexus 7000 Series Switches Cisco Nexus 9000 Series Switches in standalone NX-OS mode Cisco IOx Application Framework verzie staršie ako 1.9.0 Cisco 800 Series Industrial Integrated Services Routers (Industrial ISRs) Cisco 800 Series Integrated Services Routers (ISRs) Cisco 1000 Series Connected Grid Routers (CGR1000) Compute Module Cisco IC3000 Industrial Compute Gateway Cisco Industrial Ethernet (IE) 4000 Series Switches Cisco 1000 Series ISRs Cisco 4000 Series ISRs Cisco 4300 Series ISRs Cisco ASR 1000 Series Aggregation Services Routers Cisco Catalyst 9×00 Series Switches Cisco Catalyst IE3400 Rugged Series Switches Cisco Embedded Services 3300 Series Switches Cisco IR510 WPAN Industrial Routers Cisco Unified CCX software verzie staršie ako 12.5(1) Cisco Prime Infrastructure verzie staršie ako 3.7.1 Update 01 a 3.8 Update 02 Cisco ISE verzie staršie ako 2.2.0.470-Patch13,2.3.0.298-Patch6 a 2.4.0.357-Patch2 Cisco Application Services Engine Software verzie staršie ako 1.1.2.20. Cisco ASR 920 Series Aggregation Services Router model ASR920-12SZ-IM Cisco DNA Center software verzie staršie ako 1.3.3.3. |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Zneprístupnenie služby Neoprávnený prístup k citlivým údajom |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. V prípade, ak na zraniteľných zariadeniach nepoužívate IOx prostredie a HTTP server, odporúčame ich v nastaveniach zariadenia vypnúť príkazmi „no iox“, „no ip http server“ a „no ip http secure-server“. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam