[NorCERT-varsel] Sårbarheter i flere Cisco-produkter
NSM NorCERT ønsker å varsle om sårbarheter i flere Cisco-produkter.
Produkter med kritiske sårbarheter:
- Cisco SD-WAN
- Cisco DNA Center
Produkter med alvorlige sårbarheter:
- Cisco SD-WAN
- Cisco Meeting Server
- Cisco TelePresence Endpoint
- Cisco Prime Service Catalog
- Cisco StarOS
- Cisco RV110W, RV130W og RV215W
Sårbarhetene er tildelt følgende CVE-numre:
- CVE-2019-1625, CVE-2019-1848, CVE-2019-1878, CVE-2019-1869
CVE-2019-1626, CVE-2019-1624, CVE-2019-1843, CVE-2019-1874
CVE-2019-1623, CVE-2019-1876, CVE-2019-1899, CVE-2019-1897
CVE-2019-1875, CVE-2019-1906, CVE-2019-1631, CVE-2019-1627
CVE-2019-1630, CVE-2019-1629, CVE-2019-1628, CVE-2019-1632
CVE-2019-1905, CVE-2019-1877, CVE-2019-1903, CVE-2019-1879
Cisco har sluppet sikkerhetsoppdateringer som retter sårbarhetene. Cisco
har også sluppet en rekke sikkerhetsoppdateringer til mindre alvorlige
sårbarheter i andre Cisco-produkter [1].
NorCERT anbefaler systemansvarlige å oppdatere berørte produkter til
nyeste versjon.
NorCERT er ikke kjent med aktiv utnyttelse av sårbarhetene. NorCERT-
pulsen forblir uendret på nivå to (2).
Referanser:
[1] https://tools.cisco.com/security/center/publicationListing