SK-CERT Bezpečnostné varovanie V20210121-05
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Kritická bezpečnostná zraniteľnosť v produktoch Cisco |
| Popis |
| Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označovaná ako kritická. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 13.01.2021 (posledná aktualizácia 19.01.2021) |
| CVE |
| CVE-2019-15992, CVE-2021-1126, CVE-2021-1127, CVE-2021-1130, CVE-2021-1131, CVE-2021-1143, CVE-2021-1144, CVE-2021-1145, CVE-2021-1146, CVE-2021-1147, CVE-2021-1148, CVE-2021-1149, CVE-2021-1150, CVE-2021-1151, CVE-2021-1152, CVE-2021-1153, CVE-2021-1159, CVE-2021-1160, CVE-2021-1161, CVE-2021-1162, CVE-2021-1163, CVE-2021-1164, CVE-2021-1165, CVE-2021-1166, CVE-2021-1167, CVE-2021-1168, CVE-2021-1169, CVE-2021-1170, CVE-2021-1171, CVE-2021-1172, CVE-2021-1173, CVE-2021-1174, CVE-2021-1175, CVE-2021-1176, CVE-2021-1177, CVE-2021-1178, CVE-2021-1179, CVE-2021-1180, CVE-2021-1181, CVE-2021-1182, CVE-2021-1183, CVE-2021-1184, CVE-2021-1185, CVE-2021-1186, CVE-2021-1187, CVE-2021-1188, CVE-2021-1189, CVE-2021-1190, CVE-2021-1191, CVE-2021-1192, CVE-2021-1193, CVE-2021-1194, CVE-2021-1195, CVE-2021-1196, CVE-2021-1197, CVE-2021-1198, CVE-2021-1199, CVE-2021-1200, CVE-2021-1201, CVE-2021-1202, CVE-2021-1203, CVE-2021-1204, CVE-2021-1205, CVE-2021-1206, CVE-2021-1207, CVE-2021-1208, CVE-2021-1209, CVE-2021-1210, CVE-2021-1211, CVE-2021-1212, CVE-2021-1213, CVE-2021-1214, CVE-2021-1215, CVE-2021-1216, CVE-2021-1217, CVE-2021-1223, CVE-2021-1224, CVE-2021-1226, CVE-2021-1236, CVE-2021-1237, CVE-2021-1238, CVE-2021-1239, CVE-2021-1240, CVE-2021-1242, CVE-2021-1245, CVE-2021-1246, CVE-2021-1258, CVE-2021-1267, CVE-2021-1307, CVE-2021-1310, CVE-2021-1311, CVE-2021-1360 |
| IOC |
| – |
| Zasiahnuté systémy |
| RV110W Wireless-N VPN Firewall (všetky verzie – ukončená podpora) RV130 VPN Router (všetky verzie – ukončená podpora) RV130W Wireless-N Multifunction VPN Router (všetky verzie – ukončená podpora) RV215W Wireless-N VPN Router (všetky verzie – ukončená podpora) Cisco ASA Software vo verzii staršej ako 9.4 AnyConnect Secure Mobility Client pre Linux vo verzii staršej ako 4.9.03047 AnyConnect Secure Mobility Client pre MacOS vo verzii staršej ako 4.9.03047 AnyConnect Secure Mobility Client pre Windows vo verzii staršej ako 4.9.03049 Cisco CMX Release vo verzii staršej ako 10.6.3 Unified Communications Manager (Unified CM) vo verzii staršej ako 12.5(1)SU3 Unified Communications Manager Session Management Edition (Unified CM SME) vo verzii staršej ako 12.5(1)SU3 Unified Communications Manager IM and Presence Service (Unified CM IMP) vo verzii staršej ako 12.5(1)SU3 Unity Connection vo verzii staršej ako 12.5(1)SU3 Emergency Responder vo verzii staršej ako 12.5(1)SU3 Prime License Manager vo verzii staršej ako 11.5(1)SU9 Cisco DNA Center Software vo verzii staršej ako 2.2.1.0 Cisco FMC vo verzii staršej ako 6.7.0 IP kamery Cisco Video Surveillance 8000 séria s nainštalovaným firmware vo verzii staršej ako 1.0.9-8 a aktívnym Cisco Discovery protokolom Cisco Finesse vo verzii staršej ako 12.5 ES05 Cisco Enterprise NFVIS zariadenia vo verzii staršej ako 4.4.1 Cisco Proximity Desktop pre Windows vo verzii staršej ako 3.1.0 1000 Series Integrated Services Routers (ISRs) všetky verzie 3000 Series Industrial Security Appliances (ISAs) všetky verzie 4000 Series Integrated Services Routers (ISRs) všetky verzie Cloud Services Router 1000V všetky verzie Cisco UTD Snort IPS Engine Software vo verzii staršej ako XE 17.4.1 Firepower Threat Defense (FTD) Software vo verzii staršej ako 6.5.0.5 Snort vo verzii staršej ako2.9.14.10 Integrated Services Virtual Router (ISRv) všetky verzie Meraki MX64 všetky verzie Meraki MX64W všetky verzie Meraki MX67 všetky verzie Meraki MX67C všetky verzie Meraki MX67W všetky verzie Meraki MX68 všetky verzie Meraki MX68CW všetky verzie Meraki MX68W všetky verzie Meraki MX100 všetky verzie Meraki MX84 všetky verzie Meraki MX250 všetky verzie Meraki MX450 všetky verzie Cisco ASR 5000 séria routerov vo verzii staršej ako 21.19.7 Cisco Webex Meetings stránky vo verzii staršej ako 24.11.2020 Cisco Webex Meetings Server vo verzii staršej ako 3.0MR3 Security Patch 6 Cisco Webex Meetings Server vo verzii staršej ako 4.0MR3 Security Patch 5 Cisco Webex Teams vo verzii staršej ako 40.12.0.17293. Cisco AnyConnect Secure Mobility Client pre Windows vo verzii staršej ako 4.9.04043 Presnú specifikáciu jednotlivých zasiahnutých produktov nájdete na webovej adrese: https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame vykonať aktualizáciu zasiahnutých systémov alebo prejsť na produkty s aktívnou podporou. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
