Sårbarheter i produkter fra Cisco

Publisert: 05.10.2017

Vi ønsker å informere om 13 sårbarheter i en rekke Cisco-produkter som baserer seg på IOS og IOS XE [1]. Tre av sårbarhetene regnes som kritiske og har en CVSS-score på 9.8, 9.9 og 10.0. Den høye scoren indikerer at en angriper kan - under gitte omstendigheter - fjerneksevere kode med eskalerte rettigheter og forbigå autentisering.

De kritiske sårbarhetene er:

Cisco IOS XE Software Web UI REST API Authentication Bypass Vulnerability [2]
CVSS: 10.0
CVE-referanse CVE-2017-12229
Påvirkede versjoner: Cisco IOS XE 16.2 med Web UI
Cisco IOS XE Software Web UI Privilege Escalation Vulnerability [3]
 CVSS:  9.9
 CVE-referanse  CVE-2017-12230
 Påvirkede versjoner:  Cisco IOS XE 16.2 med Web UI
Cisco IOS and IOS XE Software DHCP Remote Code Execution Vulnerability [4]
CVSS: 9.8
CVE-referanse CVE-2017-12240
Påvirkede versjoner: Cisco IOS Software og Cisco IOS XE konfigurert som DHCP relay agent.

Vi i NorCERT anbefaler at berørte systemer oppdateres så snart det lar seg gjøre.

Kilder:

  1. https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-63410
  2. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-restapi
  3. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-privesc
  4. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-dhcp