Sårbarheter i Cisco-produkter

Publisert: 13.05.2019

NSM NorCERT ønsker å informere om to sårbarheter i enkelte Cisco-produkter som tillater tjenestenektangrep.

CVE-2019-1721

En sårbarhet i telefonbok-funksjonen til Cisco Expressway Series og Cisco TelePresence Video Communication Server (VCS) tillater en autentisert angriper å bruke hele CPU-en, som fører til tjenestenekt på det påvirkede systemet. Cisco har utgitt software-oppdateringer som addresserer sårbarheten. Det er ingen workarounds, men det finnes mitigeringtiltak.

Berørte produkter:

  • Cisco Expressway Series og Cisco TelePresence Video Communication Server tidligere enn X12.5.1.

Kilde:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190417-es-tvcs-dos

CVE-2019-1694

En sårbarhet i TCP-prosesseringen til Cisco Adaptive Security Appliance (ASA) og Cisco Firepower Threat Defense (FTD) kan tillate en uautentisert angriper å tvinge enheten til å laste inn på nytt, som fører til tjenestenekt. Cisco har utgitt software-oppdateringer som addresserer sårbarheten. Det finnes ingen workarounds for sårbarheten.

Berørte produkter:

  • 3000 Series Industrial Security Appliances (ISAs)
  • ASA 5500-X Series Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series-svitsjer
  • ASA Services Module for Cisco 7600 Series-rutere
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series
  • Firepower 4100 Series
  • Firepower 9300 Security Appliance
  • FTD Virtual (FTDv)

Kilde:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-asa-frpwrtd-dos

Vi i NorCERT er ikke kjent med aktiv utnyttelse av sårbarheten. Vi anbefaler å oppdatere enheter eller gjennomføre mitigeringstiltak om dere bruker berørte produkter.