Sårbarheter i Cisco-produkter

Publisert: 22.11.2017

NorCERT ønsker å informere om sårbarheter i en rekke Cisco-produkter. Ingenav sårbarhetene er vurdert som kritiske denne gang, men det er flere sårbarheter vurdert som høy risiko som vi ønsker å belyse.

De sårbarhetene er:

Cisco FXOS and NX-OS System Software Authentication, Authorization, 
and Accounting Denial of Service Vulnerability [1]
CVSS: 8.6
CVE: CVE-2017-3883
Påvirket programvare: Cisco Firepower Extensible Operating System (FXOS) og
NX-OS System Software 

Cisco Wireless LAN Controller 802.11v Basic Service Set Transition 
Management Denial of Service Vulnerability [2]
CVSS: 7.4
CVE: CVE-2017-12275
Påvirkede versjoner: Cisco Wireless LAN Controllers (WLCs) som kjører en
sårbar Cisco WLC programvare.

Cisco Wireless LAN Controller Simple Network Management Protocol Memory
Leak Denial of Service Vulnerability [3]
CVSS: 7.7
CVE: CVE-2017-12278
Påvirkede versjoner: Cisco Wireless LAN Controllers (WLCs) med SNMP aktivert
som kjører en sårbar Cisco WLC programvare.

Cisco Identity Services Engine Privilege Escalation Vulnerability [4]
CVSS: 7.8
CVE: CVE-2017-12261
Påvirkede versjoner: Cisco Identity Services Engine (ISE) produkter med
versjon 1.4, 2.0, 2.0.1, 2.1.0.

Cisco Firepower 4100 Series NGFW and Firepower 9300 Security Appliance 
Smart Licensing Command Injection Vulnerability [5]
CVSS: 8.8
CVE: CVE-2017-12277
Påvirkede versjoner: Cisco Firepower Security produkter som kjører FX-OS
kodegreiner 1.1.3, 1.1.4 og 2.0.1.

Cisco Prime Collaboration Provisioning Authenticated SQL Injection 
Vulnerability [6]
CVSS: 8.1
CVE: CVE-2017-12276
Påvirkede versjoner: Cisco Prime Collaboration Provisioning før versjon 12.3.

Cisco Application Policy Infrastructure Controller Enterprise Module 
Unauthorized Access Vulnerability [7]
CVSS: 8.8
CVE: CVE-2017-12262
Påvirkede versjoner: Cisco Application Policy Infrastructure Controller 
Enterprise Module før versjon 1.5. 

Cisco Aironet 1560, 2800, and 3800 Series Access Point Platforms Extensible
Authentication Protocol Denial of Service Vulnerability [8]
CVSS: 7.4
CVE: CVE-2017-12274
Påvirkede versjoner: Om aksesspunktet kjører Lightweight AP Software eller
Mobility Express disken er det påvirket.

Cisco Aironet 1560, 2800, and 3800 Series Access Point Platforms 802.11 
Denial of Service Vulnerability [9]
CVSS: 7.4
CVE: CVE-2017-12273
Påvirkede versjoner: Om aksesspunktet kjører Lightweight AP Software eller
Mobility Express disken er det påvirket.

NorCERT anbefaler at berørte systemer oppdateres så snart det lar seg gjøre.

Med vennlig hilsen,
NorCERT Operasjonssenter

Kilder:
[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171018-aaavty
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-wlc2
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-wlc1
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-ise
[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-fpwr
[6] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-cpcp
[7] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-apcimem
[8] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-aironet2
[9] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-aironet1