Kritiske sårbarheter i Cisco-produkter

Publisert: 12.06.2018

Det er oppdaget sårbarheter i flere CISCO-produkter[1]. I første omgang informarerer vi om to kritiske sårbarheter og flere sårbarheter av alvorlighetsgraden høy og medium

Cisco IOS XE programvareautentisering, autorisasjon og kontoinnlogging

Sårbarheten[2] lar en uautentisert angriper kjøre vilkårlig kode på Cisco IOS XE. Sårbarheten ligger i hvordan brukernavnet blir parset under innlogging.

Sårbarhet i Cisco Prime Collaboration Provisioning

Denne sårbarheten[3] kan la en angriper få tilgang til management interface (PCP) gjennom Java Remote Method Invocation.

Kritisk sårbare programmer:

  • Cisco IOS XE Software Authentication, Authorization, and Accounting Login Authentication Remote Code Execution Vulnerability
  • Cisco Prime Collaboration Provisioning Unauthenticated Remote Method Invocation Vulnerability

CVE-referanser

Kritisk:

  • CVE-2018-0315, CVE-2018-0321

Høy:

  • CVE-2018-0296, CVE-2018-0263, CVE-2018-6779, CVE-2018-0316, CVE-2018-0274,
  • CVE-2018-0322, CVE-2018-0317, CVE-2018-0319, CVE-2018-0318, CVE-2018-0320,
  • CVE-2018-0353

NorCERT anbefaler å oppdatere til nyeste versjoner så snart dette lar seg gjøre.

Referanser:

  1. https://tools.cisco.com/security/center/publicationListing.x
  2. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-aaa
  3. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-prime-rmi