SK-CERT Bezpečnostné varovanie V20230929-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Cisco produkty – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Najzávažnejšia kritická bezpečnostná zraniteľnosť sa nachádza v SAML API Cisco Catalyst SD-WAN Managera, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. |
| Dátum prvého zverejnenia varovania |
| 27.09.2023 |
| CVE |
| CVE-2023-20033, CVE-2023-20034, CVE-2023-20109, CVE-2023-20176, CVE-2023-20179, CVE-2023-20186, CVE-2023-20187, CVE-2023-20202, CVE-2023-20223, CVE-2023-20226, CVE-2023-20227, CVE-2023-20251, CVE-2023-20252, CVE-2023-20253, CVE-2023-20254, CVE-2023-20262, CVE-2023-20268, CVE-2023-20269 |
| IOC |
| – |
| Zasiahnuté systémy |
| Catalyst 9300 Series Switches Catalyst 9400 Series Switches Catalyst 9500 Series Switches Catalyst 9800-CL Wireless Controllers pre Cloud Catalyst 9800 Embedded Wireless Controller pre Catalyst 9300, 9400, a 9500 Series Switches Embedded Wireless Controller na Catalyst 9100X Series prístupových bodoch ASR1000-ESP40 ASR1000-ESP100 ASR1000-ESP200 ASR1001-X ASR1001-HX ASR1002-X ASR1002-HX Cisco IOS Software Cisco IOS XE Software 1000 Series Integrated Services Routers 1100 Integrated Services Routers 4000 Series Integrated Services Routers Catalyst 8000V Edge Software Catalyst 8200 Series Edge Platforms Catalyst 8300 Series Edge Platforms Catalyst 8500L Edge Platforms Cloud Services Routers 1000V Series Integrated Services Virtual Routers VG400 Analog Voice Gateways VG420 Analog Voice Gateways VG450 Analog Voice Gateways Cisco DNA Center Catalyst 3650 Series Switches Catalyst 3850 Series Switches 4200 Series Integrated Services Routers 4300 Series Integrated Services Routers Catalyst 8000V Edge Software Catalyst 8200 Series Edge Platforms Catalyst 8300 Edge Platforms Catalyst 8500L Edge Platforms Catalyst IR8300 Rugged Series Routers ISR1100 Series Routers Cisco ASA Software Cisco FTD Software Catalyst 9800 Embedded Wireless Controllers pre Catalyst 9300, 9400, a 9500 Series Switches Catalyst 9800 Series Wireless Controllers Catalyst 9800-CL Wireless Controllers pre Cloud Embedded Wireless Controllers na Catalyst prístupových bodoch Cisco Catalyst SD-WAN Manager Catalyst 9124 APs Catalyst 9130 APs Catalyst 9136 APs Catalyst 9164 APs Catalyst 9166 APs Mobility Express Virtual Wireless LAN Controller (vWLC) 6300 Series Embedded Services APs Aironet 1540 Series APs Aironet 1560 Series APs Aironet 1800 Series APs Aironet 2800 Series APs Aironet 3800 Series APs Aironet 4800 APs Business 150 a 151 APs a Mesh Extenders Catalyst 9100 APs Catalyst IW6300 Heavy Duty Series APs Integrated APs on 1100 Integrated Services Routers Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v časti ZDROJE. |
| Následky |
| Úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. |
« Späť na zoznam
