SK-CERT Bezpečnostné varovanie V20240213-06
Dôležitosť | Kritická |
Klasifikácia | Neutajované / TLP:CLEAR |
CVSS Skóre |
9.6 |
Identifikátor |
Cisco Expressway Series – kritické bezpečnostné zraniteľnosti |
Popis |
Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na svoj produkt Cisco Expressway Series, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých dve sú označené ako kritické. Bezpečnostné zraniteľnosti nachádzajúce sa v API rozhraní predmetného produktu spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom Cross-Site Request Forgery (CSRF) útoku získať úplnú kontrolu nad systémom. Zneužitie zraniteľností vyžaduje interakciu zo strany používateľov. |
Dátum prvého zverejnenia varovania |
7.2.2024 |
CVE |
CVE-2024-20252, CVE-2024-20254, CVE-2024-20255 |
IOC |
Zasiahnuté systémy |
Cisco Expressway Series vo verzii staršej ako 14.3.4 alebo vo verzii staršej ako 15.0.0 |
Následky |
Neoprávnená zmena v systéme Zneprístupnenie služby Úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom a používateľom odporúčame vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť neoprávnený prístup k citlivým údajom je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-csrf-KnnZDMj3 |
« Späť na zoznam