SK-CERT Bezpečnostné varovanie V20230718-21
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
9.1 |
Identifikátor |
Cisco SD-WAN vManage – kritická bezpečnostná zraniteľnosť |
Popis |
Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na svoj produkt SD-WAN vManage, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky získať neoprávnený prístup k citlivým údajom a vykonať neoprávnené zmeny v systéme. |
Dátum prvého zverejnenia varovania |
12.07.2023 |
CVE |
CVE-2023-20214 |
IOC |
– |
Zasiahnuté systémy |
Cisco SD-WAN vManage 20.6.3.3 vo verzii staršej ako 20.6.3.4 Cisco SD-WAN vManage 20.6.4 vo verzii staršej ako 20.6.4.2 Cisco SD-WAN vManage 20.6.5 vo verzii staršej ako 20.6.5.5 Cisco SD-WAN vManage 20.7 vo všetkých verziách Cisco SD-WAN vManage 20.8 vo všetkých verziách Cisco SD-WAN vManage 20.9 vo verzii staršej ako 20.9.3.2 Cisco SD-WAN vManage 20.10 vo verzii staršej ako 20.10.1.2 Cisco SD-WAN vManage 20.11 vo verzii staršej ako 20.11.1.2 |
Následky |
Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-unauthapi-sphCLYPA |
« Späť na zoznam