Haavoittuvuuksia Ciscon verkkolaitteissa ja ohjelmistoissa

Ciscon yrityskäyttöön tarkoitetuista laitteista ja ohjelmistoista on löytynyt haavoittuvuuksia.

Cisco Nexus 9000 Series ACI Mode -kytkimissä on havaittu palvelunestotilan mahdollistavia haavoittuvuksia. Hyökkääjän on mahdollista lähettää kytkimelle tietyllä tavalla muotoiltu ICMP-paketti, joka aiheuttaa kytkimen uudelleenkäynnistymisen. Valmistaja on arvioinut haavoittuvuuden vakavuuden korkeaksi (High) ja julkaissut haavoittuvuuden korjaavan päivityksen, sekä ohjeen haavoittuvuuden hyväksikäytön rajoittamiseksi. Cisco Nexus 9000 Series ACI Mode -kytkimet ennen versiota 11.0(1c) ovat haavoittuvia.

Haavoittuvuudet Cisco Application Policy Infrastructure Controller (APIC) -ohjaimen pääsynhallinnassa mahdollistaa käyttövaltuuksien korottamisen tunnistautuneelle käyttäjälle. Valmistaja on arvioinut haavoittuvuuden vakavuuden korkeaksi (High) ja julkaissut haavoittuvuuden korjaavan päivityksen. Haavoittuvia ovat Cisco Application Policy Infrastructure Controllers ennen versiota 1.0(3h) ja 1.1(1j) sekä Cisco Nexus 9000 Series ACI Mode kytkimet, joissa on käytössä ohjelmisto ennen versiota11.0(3h) ja 11.1(1j).

Haavoittuvuudet Cisco ASA-CX- ja Cisco Prime Security Manager (PRSM) -tuotteiden pääsynhallinnassa mahdollistavat järjestelmän käyttäjien salasanojen muuttamisen. Järjestelmään kirjautumaton hyökkääjä voi vaihtaa käyttäjien (myös admin-oikeudet omaavien käyttäjien) salasanan lähettämällä Cisco PRMS:lle tietyllä tavalla muotoillun HTTP-pyynnön. Valmistaja on arvioinut haavoittuvuuden vakavuuden korkeaksi (High) ja julkaissut haavoittuvuuden korjaavan päivityksen. Haavoittuvia ovat kaikki Cisco ASA-CX Content-Aware Security- ja Cisco PRSM -ohjelmistot ennen versiota 9.3.1.1(112).

Cisco WebEx Meetings Server -ohjelmiston versiosta 2.5.1.5 on löydetty cross-site scripting (XSS) -haavoittuvuus. Haavoittuvuutta ei tiedetä olevan muissa Ciscon tuotteissa. Valmistaja on arvioinut haavoittuvuuden vakavuuden keskitasoiseksi (Medium). Haavoittuvuuden korjaavaa päivitystä ei ole julkaistu. Valmistaja ohjeistaa tutkimaan mahdollisuuksia korvaavista ohjelmistoversioista sivuiltaan.


  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Verkon aktiivilaitteet
Lisätietoa +

Hyökkäystapa

  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen
  • Palvelunestohyökkäys
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen
  • Ei päivitystä
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Cisco Nexus 9000 Series ACI Mode kytkimet, joissa on käytössä ohjelmisto ennen versiota 11.0(1c)
  • Cisco Application Policy Infrastructure Controllers, joissa on käytössä ohjelmisto ennen versiota 1.0(3h) ja 1.1(1j)
  • Cisco Nexus 9000 Series ACI Mode kytkimet, joissa on käytössä ohjelmisto ennen versiota11.0(3h) ja 11.1(1j)
  • Cisco ASA-CX Content-Aware Security ja Cisco PRSM ohjemistot ennen versiota 9.3.1.1(112)
  • Cisco WebEx Meetings Server -ohjelmiston versio 2.5.1.5

Ratkaisu- ja rajoitusmahdollisuudet:

Tarkasta päivitysmahdollisuudet valmistajan ilmoituksista.

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248