Den kritiska sårbarheten, CVE-2019-1710, bland säkerhetsuppdateringarna gäller sysadmin i virtuella maskiner hos en ASR-router med en sårbar version av Ciscos IOS XR 64-bitar. Sårbarheten kan utnyttjas för åtkomst av applikationer inuti den virtuella miljön som kan leda till exekvering av godtycklig kod.
Sveriges computer emergency response team, CERT-SE, som drivs av MSB, rekommenderar att uppdatera sårbara produkter så snart som möjligt.
Sårbara system
- Cisco Wireless LAN Controller Software
- Cisco Umbrella
- Cisco UCS B-Series Blade Servers Local Management CLI
- Cisco Unified Communications Manager
- Cisco Prime Network Registrar
- Cisco Identity Service Engine
- Cisco ASR 9000
- Cisco IOS XR
- Cisco Expressway
- Cisco Email Security Appliance Content Filter
- Cisco Firepower Managment
- Cisco Expressway
- Cisco TelePresence
- Cisco Directory Connector
- Cisco Aironet