Två av sårbarheterna, en för SD-WAN och en för DNA Center, är klassificerade som kritiska:
- CVE-2019-1625 möjliggör privilegieeskalering (till root) för en autentiserad angripare[2].
- CVE-2019-1848 möjliggör för en icke-autentiserad angripare på samma nätverk att gå förbi autentisering på grund av otillräcklig åtkomstbegränsning på systemportar[3].
Sveriges computer emergency response team, CERT-SE, som drivs av MSB, rekommenderar att uppdatera sårbara produkter så snart som möjligt.
Påverkade produkter
- Cisco DNA Center
- Cisco SD-WAN
- Cisco Prime Service Catalog
- Cisco StarOS
- Cisco TelePresence Endpoint
- Cisco Meeting Server
- Cisco RV110W, RV130W och RV215W