SK-CERT Bezpečnostné varovanie V20200903-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.9 |
Identifikátor |
Cisco produkty – viacero zraniteľností |
Popis |
Spoločnosť Cisco vydala bezpečnostné aktualizácie na portfólio svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť nachádzajpca sa v produkte Jabber je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených XMPP správ vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
02.09.2020 |
CVE |
CVE-2020-3365, CVE-2020-3430, CVE-2020-3451, CVE-2020-3453, CVE-2020-3473, CVE-2020-3478, CVE-2020-3495, CVE-2020-3498, CVE-2020-3530, CVE-2020-3537, CVE-2020-3541, CVE-2020-3542, CVE-2020-3545, CVE-2020-3546, CVE-2020-3547, CVE-2020-3548 |
IOC |
– |
Zasiahnuté systémy |
Cisco Jabber for Windows verzie staršie ako 12.1.3, 12.5.2, 12.6.3, 12.7.2, 12.8.3 a 12.9.1 Cisco Enterprise NFVIS verzie staršie ako 4.2.1 ASR 9000 Series Aggregation Services Routers (32-bit and 64-bit models) Cisco IOS XR verzie staršie ako 7.1.2 8000 Series Routers verzie staršie ako 7.0.12, 7.2.1 IOS XRv 9000 Router verzie staršie ako 6.6.3, 7.0.2, 7.1.1 Network Convergence System 1000 Series Cisco IOS XR verzie staršie ako 7.1.2 Network Convergence System 5000 Series Cisco IOS XR verzie staršie ako 7.1.2 Network Convergence System 5500 Series Cisco IOS XR verzie staršie ako 7.1.2 Network Convergence System 540 Routers verzie staršie ako 6.6.3, 7.0.2, 7.1.1 Network Convergence System 560 Routers verzie staršie ako 6.6.3, 7.0.2, 7.1.1 Network Convergence System 4000 Series verzie staršie ako SMU ID for 6.5.29 – AA17787 Network Convergence System 6000 Series Routers verzie staršie ako 6.6.3, 7.0.2, 7.1.1 Cisco Webex Training verzie staršie ako 40.7.6 Cisco Webex Meetings Client for Windows verzie staršie ako 40.6.6 Cisco Webex Meetings Client for Windows, lockdown version verzie staršie ako 39.5.25 Cisco Webex Meetings Desktop App for Windows verzie staršie ako 40.6.6 Cisco Webex Meetings Desktop App for Windows, lockdown versions verzie staršie ako 39.5.25 Cisco Webex Meetings Server verzie staršie ako 3.0 MR3 Security Patch 3 a 4.0 MR3 Security Patch 2 Cisco Webex Teams for Windows verzie staršie ako 3.0.15711.0 RV340W Dual WAN Gigabit Wireless-AC VPN Router verzie staršie ako 1.0.03.19 RV340 Dual WAN Gigabit VPN Router verzie staršie ako 1.0.03.19 RV345 Dual WAN Gigabit VPN Router verzie staršie ako 1.0.03.19 RV345P Dual WAN Gigabit POE VPN Router verzie staršie ako 1.0.03.19 Cisco FXOS Software verzie staršie ako 2.3.1.58 ESA software verzie 13.5.1-277 a staršie SMA software verzie 13.6.1-193 a staršie WSA software verzie 11.7.2-011 a staršie |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Eskalácia privilégií Zneprístupnenie služby |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam