VARSEL (TLP:CLEAR)

[NorCERT-varsel] Sårbarheter i flere Cisco-produkter

19-06-2019

NSM NorCERT ønsker å varsle om sårbarheter i flere Cisco-produkter.

 

Produkter med kritiske sårbarheter:

  - Cisco SD-WAN

  - Cisco DNA Center

 

Produkter med alvorlige sårbarheter:

  - Cisco SD-WAN

  - Cisco Meeting Server

  - Cisco TelePresence Endpoint

  - Cisco Prime Service Catalog

  - Cisco StarOS

  - Cisco RV110W, RV130W og RV215W

 

Sårbarhetene er tildelt følgende CVE-numre:

  - CVE-2019-1625, CVE-2019-1848, CVE-2019-1878, CVE-2019-1869

    CVE-2019-1626, CVE-2019-1624, CVE-2019-1843, CVE-2019-1874

    CVE-2019-1623, CVE-2019-1876, CVE-2019-1899, CVE-2019-1897

    CVE-2019-1875, CVE-2019-1906, CVE-2019-1631, CVE-2019-1627

    CVE-2019-1630, CVE-2019-1629, CVE-2019-1628, CVE-2019-1632

    CVE-2019-1905, CVE-2019-1877, CVE-2019-1903, CVE-2019-1879

 

Cisco har sluppet sikkerhetsoppdateringer som retter sårbarhetene. Cisco

har også sluppet en rekke sikkerhetsoppdateringer til mindre alvorlige

sårbarheter i andre Cisco-produkter [1].

 

NorCERT anbefaler systemansvarlige å oppdatere berørte produkter til

nyeste versjon.

 

NorCERT er ikke kjent med aktiv utnyttelse av sårbarhetene. NorCERT-

pulsen forblir uendret på nivå to (2).

 

Referanser:

[1] https://tools.cisco.com/security/center/publicationListing