SK-CERT Bezpečnostné varovanie V20230613-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Cisco produkty – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky eskalovať svoje privilégiá a následne získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. |
| Dátum prvého zverejnenia varovania |
| 07.06.2023 |
| CVE |
| CVE-2023-20006, CVE-2023-20105, CVE-2023-20108, CVE-2023-20116, CVE-2023-20136, CVE-2023-20178, CVE-2023-20188, CVE-2023-20192 |
| IOC |
| – |
| Zasiahnuté systémy |
| Cisco Expressway Series and Cisco TelePresence VCS Cisco Unified CM IM&P Release Cisco ASA, FMC, and FTD Software Cisco AnyConnect Secure Mobility Client Software for Windows and Cisco Secure Client Software Small Business 200 Series Smart Switches Small Business 300 Series Managed Switches Small Business 500 Series Stackable Managed Switches Cisco Unified Communications Manager Cisco Secure Workload Authenticated |
| Následky |
| Eskalácia privilégií Úplné narušenie dôvernosti, integrity a dostupnosti systému Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
