SK-CERT Bezpečnostné varovanie V20240213-06
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované / TLP:CLEAR |
| CVSS Skóre |
9.6 |
| Identifikátor |
| Cisco Expressway Series – kritické bezpečnostné zraniteľnosti |
| Popis |
| Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na svoj produkt Cisco Expressway Series, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých dve sú označené ako kritické. Bezpečnostné zraniteľnosti nachádzajúce sa v API rozhraní predmetného produktu spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom Cross-Site Request Forgery (CSRF) útoku získať úplnú kontrolu nad systémom. Zneužitie zraniteľností vyžaduje interakciu zo strany používateľov. |
| Dátum prvého zverejnenia varovania |
| 7.2.2024 |
| CVE |
| CVE-2024-20252, CVE-2024-20254, CVE-2024-20255 |
| IOC |
| Zasiahnuté systémy |
| Cisco Expressway Series vo verzii staršej ako 14.3.4 alebo vo verzii staršej ako 15.0.0 |
| Následky |
| Neoprávnená zmena v systéme Zneprístupnenie služby Úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť neoprávnený prístup k citlivým údajom je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
| https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-csrf-KnnZDMj3 |
« Späť na zoznam
