Kriittisiä haavoittuvuuksia Cisco-tuotteissa

Cisco on julkaissut korjauspäivityksiä kahteen kriittiseen haavoittuvuuteen. Cisco Modular Encoding Platform D9036 -tuotteessa on oletussalasana kun taas haavoittuvuus tuotteissa Cisco Unified Computing System ja Cisco Firepower 9000 mahdollistaa hyökkääjän koodin suorittamisen etänä.

Cisco Modular Encoding Platform D9036 -ohjelmiston haavoittuvuus liittyy root- ja guest-käyttäjien oletussalasanoihin, joita ei voi vaihtaa eikä poistaa. Oletussalasana mahdollistaa etäkäyttäjän SSH-kirjautumisen laitteeseen ylläpitäjän oikeuksin.

Cisco Unified Computing System (UCS) Manager -tuotteesta ja Cisco Firepower 9000 -sarjan laitteesta on korjattu kriittinen haavoittuvuus, jonka onnistunut hyväksikäyttö mahdollistaa haitallisen koodin suorittamisen etänä, jos hyökkääjä lähettää tietyllä tavalla muotoillun HTTP-pyynnön.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Verkon aktiivilaitteet
Lisätietoa +

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Cisco Modular Encoding Platform D9036 ennen versiota 02.04.70
  • Cisco UCS Manager ennen versiota 2.2(4b), 2.2(5a) ja 3.0(2e)
  • FX-OS for Firepower 9000 Series ennen versiota 1.1.2


Ratkaisu- ja rajoitusmahdollisuudet:

Korjaava ohjelmistopäivitys Cisco Software Central -sivustolta.

  • Cisco Modular Encoding Platform D9036 Software versio 02.04.70 ja myöhemmät versiota
  • Cisco UCS Manager 2.2(4b), 2.2(5a) ja 3.0(2e)
  • Cisco Firepower 9000 Series Appliance versio 1.1.2

Lisätietoa:



Päivityshistoria

Asiasanat: Tietoturva , Kyberturvallisuus , NCSC-FI , Verkkolaite , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248