SK-CERT Bezpečnostné varovanie V20240809-06
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Cisco produkty – tri kritické bezpečnostné zraniteľnosti |
| Popis |
| Spoločnosť Cisco zverejnila informácie o viacerých bezpečnostných zraniteľnostiach svojich produktov, z ktorých sú tri označené ako kritické. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-20450, CVE-2024-20452 a CVE-2024-20454 sa nachádzajú vo webovom rozhraní IP telefónov Cisco Small Business SPA300 Series a SPA500 Series, spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej HTTP požiadavky vykonať škodlivý kód v kontexte používateľa ROOT s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Zneužitie zraniteľnosti s identifikátorom CVE-2024-20479 vyžaduje interakciu zo strany používateľa. |
| Dátum prvého zverejnenia varovania |
| 7.8.2024 |
| CVE |
| CVE-2024-20479, CVE-2024-20443, CVE-2024-20451, CVE-2024-20452, CVE-2024-20453, CVE-2024-20454, CVE-2024-20450 |
| IOC |
| – |
| Zasiahnuté systémy |
| Cisco Small Business SPA300 Series IP Phones vo všetkých verziách (ukončená podpora) Cisco Small Business SPA500 Series IP Phones vo všetkých verziách (ukončená podpora) Cisco ISE vo verzii staršej ako 3.3P3 Cisco ISE vo verzii staršej ako 3.2P7 (Sep 2024) Cisco ISE vo verzii staršej ako 3.1P9 Cisco ISE vo všetkých verziách 3.0 Cisco ISE vo všetkých verziách 2.7 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Vzhľadom na to, že Cisco Small Business SPA300 a SPA500 Series IP Phones produkty už nie sú udržiavané, odporúčame prejsť na iné produkty s platnou podporou. Administrátorom a používateľom odporúčame vykonať aktualizáciu zasiahnutých Cisco ISE systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
« Späť na zoznam
