SK-CERT Bezpečnostné varovanie V20210329-03
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.9 |
Identifikátor |
Cisco produkty – kritická bezpečnostná zraniteľnosť |
Popis |
Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označovaná ako kritická. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených paketov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
24.03.2021 |
CVE |
CVE-2021-1220, CVE-2021-1281, CVE-2021-1352, CVE-2021-1356, CVE-2021-1371, CVE-2021-1373, CVE-2021-1374, CVE-2021-1375, CVE-2021-1376, CVE-2021-1377, CVE-2021-1381, CVE-2021-1382, CVE-2021-1383, CVE-2021-1384, CVE-2021-1385, CVE-2021-1390, CVE-2021-1391, CVE-2021-1392, CVE-2021-1394, CVE-2021-1398, CVE-2021-1403, CVE-2021-1411, CVE-2021-1417, CVE-2021-1418, CVE-2021-1423, CVE-2021-1431, CVE-2021-1432, CVE-2021-1433, CVE-2021-1434, CVE-2021-1435, CVE-2021-1436, CVE-2021-1437, CVE-2021-1439, CVE-2021-1441, CVE-2021-1442, CVE-2021-1443, CVE-2021-1446, CVE-2021-1449, CVE-2021-1451, CVE-2021-1452, CVE-2021-1453, CVE-2021-1454, CVE-2021-1460, CVE-2021-1469, CVE-2021-1471 |
IOC |
– |
Zasiahnuté systémy |
Cisco Jabber vo verzii staršej ako 12.1.5 Cisco Jabber vo verzii staršej ako 12.5.4 Cisco Jabber vo verzii staršej ako 12.6.5 Cisco Jabber vo verzii staršej ako 12.7.4 Cisco Jabber vo verzii staršej ako 12.8.5 Cisco Jabber vo verzii staršej ako 12.9.5 1000 Series Integrated Services Routers (ISRs) 4000 Series ISRs ASR 1000 Series Aggregation Services Routers Cloud Services Router 1000V Series Catalyst IE3200 Rugged Series Switches vo verzii staršej ako 17.3.1 Catalyst IE3300 Rugged Series Switches vo verzii staršej ako 17.3.1 Catalyst IE3400 Rugged Series Switches vo verzii staršej ako 17.3.1 Catalyst IE3400 Heavy Duty Series Switches vo verzii staršej ako 17.3.1 Embedded Services 3300 Series Switches (ESS 3300) vo verzii staršej ako 17.3.1 DECnet Phase IV DECnet/OSI protocol Cisco IOS XE Software 5400 Enterprise Network Compute System with Cisco Integrated Services Virtual Router (ISRv) installed ASR 1000 Series Aggregation Services Routers Cisco IOS XE Software for Cisco 1100 Series Industrial Integrated Services Routers Cisco ESR6300 Embedded Series Routers Cisco Catalyst 4500 Cisco Catalyst 4500-X Cisco Catalyst 9000 Cisco Catalyst 3850 Cisco Catalyst 9300 Cisco Catalyst 9300L Aironet 1540 Series APs Aironet 1560 Series APs Aironet 1800 Series APs Aironet 2800 Series APs Aironet 3800 Series APs Aironet 4800 APs Catalyst 9100 APs Catalyst IW 6300 APs Integrated AP on 1100 Integrated Services Routers 6300 Series Embedded Services APs (ESW6300) Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na webovej adrese: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-jabber-PWrTATTC |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam