Kritiske sårbarheter i flere Cisco-produkter

Publisert: 30.09.2019

NSM NCSC ønsker å varsle om kritiske sårbarheter i flere Cisco-produkter:

  • Cisco Integrated Management Controller (IMC) Supervisor
  • Cisco UCS Director
  • Cisco UCS Director Express for Big Data

Sårbarhetene har fått følgende CVE-numre:

  • CVE-2019-1938 [1]
  • CVE-2019-1935 [2]
  • CVE-2019-1974 [3]
  • CVE-2019-1937 [4]

Sårbarhetene tillater i verste tilfelle en uautentisert angriper å forbigå autentisering og fjerneksekvere kode med administratorrettigheter.

NCSC viser til Cisco for hvilke versjoner av de ulike produktene som er berørt. Cisco har også sluppet andre, mindre kritiske oppdateringer til ovennevnte, og andre, produkter [5].

NCSC er ikke kjent med aktiv utnyttelse av sårbarhetene, men anbefaler likevel virksomheter å oppdatere så snart dette lar seg gjøre.

Referanser:

  1. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190821-ucsd-authbypass
  2. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190821-imcs-usercred
  3. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190821-imcs-ucs-authbypass
  4. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190821-imcs-ucs-authby
  5. https://tools.cisco.com/security/center/publicationListing.x