2019-06-23

Fler sårbarheter i Cisco-produkter

Cisco har publicerat säkerhetsrättningar gällande sårbarheter i flera av deras produkter.

Två av sårbarheterna, en för SD-WAN och en för DNA Center, är klassificerade som kritiska:

  • CVE-2019-1625 möjliggör privilegieeskalering (till root) för en autentiserad angripare[2].
  • CVE-2019-1848 möjliggör för en icke-autentiserad angripare på samma nätverk att gå förbi autentisering på grund av otillräcklig åtkomstbegränsning på systemportar[3].

Sveriges computer emergency response team, CERT-SE, som drivs av MSB, rekommenderar att uppdatera sårbara produkter så snart som möjligt.

Påverkade produkter

  • Cisco DNA Center
  • Cisco SD-WAN
  • Cisco Prime Service Catalog
  • Cisco StarOS
  • Cisco TelePresence Endpoint
  • Cisco Meeting Server
  • Cisco RV110W, RV130W och RV215W

Leverantörer
Ändra marknad
Till toppen av sidan