SK-CERT Bezpečnostné varovanie V20230718-21
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.1 |
| Identifikátor |
| Cisco SD-WAN vManage – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na svoj produkt SD-WAN vManage, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky získať neoprávnený prístup k citlivým údajom a vykonať neoprávnené zmeny v systéme. |
| Dátum prvého zverejnenia varovania |
| 12.07.2023 |
| CVE |
| CVE-2023-20214 |
| IOC |
| – |
| Zasiahnuté systémy |
|
Cisco SD-WAN vManage 20.6.3.3 vo verzii staršej ako 20.6.3.4 Cisco SD-WAN vManage 20.6.4 vo verzii staršej ako 20.6.4.2 Cisco SD-WAN vManage 20.6.5 vo verzii staršej ako 20.6.5.5 Cisco SD-WAN vManage 20.7 vo všetkých verziách Cisco SD-WAN vManage 20.8 vo všetkých verziách Cisco SD-WAN vManage 20.9 vo verzii staršej ako 20.9.3.2 Cisco SD-WAN vManage 20.10 vo verzii staršej ako 20.10.1.2 Cisco SD-WAN vManage 20.11 vo verzii staršej ako 20.11.1.2 |
| Následky |
| Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
| https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-unauthapi-sphCLYPA |
« Späť na zoznam
