SK-CERT Bezpečnostné varovanie V20210507-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Cisco SD-WAN vManage a HyperFlex HX a iné produkty – viacero kritických bezpečnostných zraniteľností |
Popis |
Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšie kritické zraniteľnosti sa nachádzajú v produktoch SD-WAN vManage a HyperFlex HX, sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
05.05.2021 |
CVE |
CVE-2021-1234, CVE-2021-1275, CVE-2021-1284, CVE-2021-1363, CVE-2021-1365, CVE-2021-1397, CVE-2021-1400, CVE-2021-1401, CVE-2021-1421, CVE-2021-1426, CVE-2021-1427, CVE-2021-1428, CVE-2021-1429, CVE-2021-1430, CVE-2021-1438, CVE-2021-1447, CVE-2021-1468, CVE-2021-1478, CVE-2021-1486, CVE-2021-1490, CVE-2021-1496, CVE-2021-1497, CVE-2021-1498, CVE-2021-1499, CVE-2021-1505, CVE-2021-1506, CVE-2021-1507, CVE-2021-1508, CVE-2021-1509, CVE-2021-1510, CVE-2021-1511, CVE-2021-1512, CVE-2021-1513, CVE-2021-1514, CVE-2021-1515, CVE-2021-1516, CVE-2021-1519, CVE-2021-1520, CVE-2021-1521, CVE-2021-1530, CVE-2021-1532, CVE-2021-1535 |
IOC |
– |
Zasiahnuté systémy |
Kritické zraniteľnosti sa týkajú nasledovných systémov: Cisco SD-WAN vManage cisco-sa-sd-wan-vmanage-4TbynnhZ Cisco SD-WAN vManage cisco-sa-sdw-auth-bypass-65aYqcS2 Cisco SD-WAN vManage cisco-sa-sdwan-dos-Ckn5cVqW Cisco SD-WAN vManage cisco-sa-sdwan-buffover-MWGucjtO Cisco HyperFlex HX všetky verzie staršie ako 4.5(1b) Cisco HyperFlex HX všetky verzie staršie ako 4.0(2e) Ostatné zraniteľnosti sa týkajú nasledovných systémov: Cisco SD-WAN Software vDaemon Cisco SD-WAN vEdge Software Cisco SD-WAN vManage Cisco Small Business 100, 300, and 500 Series Wireless Access Points Cisco Enterprise NFV Infrastructure Software Cisco Unified Communications Manager IM & Presence Service Cisco AnyConnect Secure Mobility Client for Windows DLL Cisco Web Security Appliance Cisco Wide Area Application Services Software Cisco SD-WAN vManage API Cisco Unified Communications Manager Cisco TelePresence Collaboration Endpoint and RoomOS Software Cisco Content Security Management Appliance Cisco RV340, RV340W, RV345, and RV345P Dual WAN Gigabit VPN Routers Cisco Video Surveillance 8000 Series IP Cameras Cisco Discovery Protocol Cisco Integrated Management Controller Cisco HyperFlex HX Data Platform Cisco Content Security Management Appliance Cisco Email Security Appliance Cisco Web Security Appliance Cisco BroadWorks Messaging Server XML Cisco AnyConnect Secure Mobility Client Presný zoznam zraniteľností https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=50#~Vulnerabilities |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Administrátorom odporúčame limitovať prístup k administratívnemu rozhraniu a jeho funkciám zavedením zoznamu pre riadenie prístupov (ACL). Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam