[NCSC-varsel] Kritiske sårbarheter i Cisco-produkter

NCSC ønsker å varsle om kritiske sårbarheter i Cisco Data Center Network Manager (CVE-2020-3382) [1], Cisco SD-WAN Solution Software

(CVE-2020-3375) [2] og Cisco SD-WAN vManage Software (CVE-2020-3374) [3]. Disse har henholdsvis ftt CVSS-verdi 9.8, 9.8 og 9.9.

Cisco har også sluppet mindre kritiske oppdateringer til diverse andre Cisco-produkter [4].

NCSC-pulsen beholdes på nivå en (1).

NCSC minner igjen om viktigheten av å ikke undvendig eksponere tjenester eller administrasjonsgrensesnitt på internett. Dersom det av ulike årsaker vurderes som nødvendig, anbefaler NCSC at tilstrekkelige sikringstiltak iverksettes for  begrense angrepsflaten knyttet til disse.

Berørte produkter er blant annet:

• Cisco Data Center Network Manager (CVE-2020-3382)
• Cisco SD-WAN Solution Software (CVE-2020-3375)
• Cisco SD-WAN Solution Software (CVE-2020-3375)

Anbefalinger:

• NCSC er ikke kjent med aktiv utnyttelse av sårbarhetene, men anbefaler likevel virksomheter  oppdatere så snart dette lar seg gjøre.
   

Referanser:

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dcnm-bypass-dyEejUMs

[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdbufof-h5f5VSeL

[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uabvman-SYGzt8Bv

[4] https://tools.cisco.com/security/center/publicationListing.x