SK-CERT Bezpečnostné varovanie V20220114-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.6

Identifikátor

Cisco Unified CCMP/CCDM – kritická bezpečnostná zraniteľnosť

Popis

Spoločnosť Cisco vydala bezpečnostné aktualizácie na produkt Unified CCMP/CCDM, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom zasielania špeciálne vytvorenej požiadavky, získať neoprávnený prístup k citlivým údajom a vykonať neoprávnené zmeny v systéme.

Dátum prvého zverejnenia varovania

12.01.2022

CVE

CVE-2022-20658

IOC

–

Zasiahnuté systémy

Cisco Unified CCMP/CCDM vo verzii staršej ako 11.6.1 ES17 Cisco Unified CCMP/CCDM vo verzii staršej ako 12.0.1 ES5 Cisco Unified CCMP/CCDM vo verzii staršej ako 12.5.1 ES5

Následky

Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ccmp-priv-esc-JzhTFLm4 https://www.cisa.gov/uscert/ncas/current-activity/2022/01/13/cisco-releases-security-updates-multiple-products

« Späť na zoznam