VARSEL (TLP:CLEAR)

[NorCERT-varsel] Kritiske sårbarheter i Cisco-produkter

16-05-2019

NSM NorCERT ønsker å varsle om kritiske sårbarheter i det nettbaserte

administrasjonsgrensesnittet til følgende Cisco-produkter [1]:

 

  * Cisco Prime Infrastructure (PI)

    Versjoner før 3.4.1, 3.5 og 3.6

 

  * Cisco Evolved Programmable Network (EPN) Manager

    Versjoner før 3.0.1

 

Sårbarhetene i ovennevnte produkter har fått følgende CVE-numre:

  * CVE-2019-1821

  * CVE-2019-1822

  * CVE-2019-1823

 

Sårbarhetene kan i verste tilfelle tillate uautentisert fjernkjøring av

vilkårlig kode.

 

Cisco skal opprinnelig ha opplyst at utnyttelse av sårbarhetene

krevde autentisering, men har i etterkant endret dette til at

én av sårbarhetene, CVE-2019-1821, kan utnyttes uten autentisering.

Dette førte følgelig til en oppjustering av sårbarhetens alvorlighet.

 

Cisco har sluppet sikkerhetsoppdateringer som retter sårbarhetene. Cisco

har også sluppet en rekke sikkerhetsoppdateringer til mindre alvorlige

sårbarheter i andre Cisco-produkter [2].

 

NorCERT anbefaler systemansvarlige å oppdatere berørte produkter til

nyeste versjon; spesielt ovennevnte produkter.

 

Kilder:

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-pi-rce

[2] https://tools.cisco.com/security/center/publicationListing.x