[NorCERT-varsel] Sårbarheter i Cisco-produkter
NSM NorCERT ønsker å informere om to sårbarheter i enkelte Cisco-produkter
som tillater tjenestenektangrep.
CVE-2019-1721
- ---
En sårbarhet i telefonbok-funksjonen til Cisco Expressway Series og Cisco
TelePresence Video Communication Server (VCS) tillater en autentisert
angriper å bruke hele CPU-en, som fører til tjenestenekt på det påvirkede
systemet. Cisco har utgitt software-oppdateringer som addresserer
sårbarheten. Det er ingen workarounds, men det finnes mitigeringtiltak.
Berørte produkter:
- - Cisco Expressway Series og Cisco TelePresence Video Communication Server
tidligere enn X12.5.1.
Kilde:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190417-es-tvcs-dos
CVE-2019-1694
- ---
En sårbarhet i TCP-prosesseringen til Cisco Adaptive Security Appliance
(ASA) og Cisco Firepower Threat Defense (FTD) kan tillate en uautentisert
angriper å tvinge enheten til å laste inn på nytt, som fører til
tjenestenekt. Cisco har utgitt software-oppdateringer som addresserer
sårbarheten. Det finnes ingen workarounds for sårbarheten.
Berørte produkter:
- - 3000 Series Industrial Security Appliances (ISAs)
- - ASA 5500-X Series Firewalls
- - ASA Services Module for Cisco Catalyst 6500 Series-svitsjer
- - ASA Services Module for Cisco 7600 Series-rutere
- - Adaptive Security Virtual Appliance (ASAv)
- - Firepower 2100 Series
- - Firepower 4100 Series
- - Firepower 9300 Security Appliance
- - FTD Virtual (FTDv)
Kilde:
NorCERT er ikke kjent med aktiv utnyttelse av sårbarheten. Vi anbefaler å
oppdatere enheter eller gjennomføre mitigeringstiltak om dere bruker berørte
produkter.
Pulsen forblir på nivå én (1) ettersom sårbarhetene ikke er kritiske.