[NorCERT-varsel] Kritiske sårbarheter i Cisco-produkter
NSM NorCERT ønsker å varsle om kritiske sårbarheter i det nettbaserte
administrasjonsgrensesnittet til følgende Cisco-produkter [1]:
* Cisco Prime Infrastructure (PI)
Versjoner før 3.4.1, 3.5 og 3.6
* Cisco Evolved Programmable Network (EPN) Manager
Versjoner før 3.0.1
Sårbarhetene i ovennevnte produkter har fått følgende CVE-numre:
* CVE-2019-1821
* CVE-2019-1822
* CVE-2019-1823
Sårbarhetene kan i verste tilfelle tillate uautentisert fjernkjøring av
vilkårlig kode.
Cisco skal opprinnelig ha opplyst at utnyttelse av sårbarhetene
krevde autentisering, men har i etterkant endret dette til at
én av sårbarhetene, CVE-2019-1821, kan utnyttes uten autentisering.
Dette førte følgelig til en oppjustering av sårbarhetens alvorlighet.
Cisco har sluppet sikkerhetsoppdateringer som retter sårbarhetene. Cisco
har også sluppet en rekke sikkerhetsoppdateringer til mindre alvorlige
sårbarheter i andre Cisco-produkter [2].
NorCERT anbefaler systemansvarlige å oppdatere berørte produkter til
nyeste versjon; spesielt ovennevnte produkter.
Kilder:
[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-pi-rce
[2] https://tools.cisco.com/security/center/publicationListing.x