LOGG INNTRUSSELVURDERING (TLP:CLEAR)
[JustisCERT-varsel] Kritiske sårbarheter i flere Cisco-produkter
23-08-2019
Cisco publiserte 21. august flere kritiske svakheter i sine produkter.
Sårbarhetene tillater i verste tilfelle en uautentisert angriper å forbigå autentisering og fjerneksekvere kode med administrator rettigheter.
Det ble også publisert flere svakheter mindre kritiske oppdatering fra Cisco samme dag, se kilder for nærmere informasjon.
Berørte systemer:
- Cisco Intergrated Management Controller (IMC) Supervisor
- Cisco UCS Director
- Cisco UCS Director Express for Big Data
Alvorlighetsgrad (Lav/Medium/Høy/Kritisk):
Kritisk
Høy
Liste over sårbarheter:
- CVE-2019-1938
- CVE-2019-1935
- CVE-2019-1974
- CVE-2019-1937
Anbefaling:
- Oppdater berørte systemer snarest.
- Prioriter systemer som er eksponert mot internett først.
Kilder:
https://tools.cisco.com/security/center/publicationListing.x
https://threatpost.com/cisco-patches-six-critical-bugs/147585/