Haavoittuvuuksia Ciscon verkkolaitteissa

Cisco on julkaissut päivityksiä yrityskäyttöön tarkoitetuista verkkolaitteista ja ohjelmistoista löytyneisiin haavoittuvuuksiin. Julkaistut päivitykset korjaavat kolme haavoittuvuutta, jotka voivat mahdollistaa palvelunestotilan aiheuttamisen, yhden haavoittuvuuden liittyen oletussalasanoihin sekä yhden haavoittuvuuden littyen SSLv2-protokollaan.

Ciscon julkaisemat päivitykset paikkaavat useita verkkolaitteista löytyneitä haavoittuvuuksia. Korkeimman kriittisyysluokan saanut haavoittuvuus on luokiteltu kriittiseksi. Kriittistä haavoittuvuutta hyödyntämällä hyökkääjä on voinut käyttää laitteen oletussalasanoja ja näin saada pääkäyttäjätasoiset oikeudet. Päivityksissä on korjattu kolme korkeaksi luokiteltua haavoittuvuutta, joiden avulla on mahdollista saattaa laite palvelunestotilaa. Yksi haavoittuvuus on luokiteltu tasoltaan keskimääräiseksi ja se liittyi 01.03.2016 julkaistuun SSLv2 DROWN-haavoittuvuuteen.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Verkon aktiivilaitteet
Lisätietoa +

Hyökkäystapa

  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen
  • Palvelunestohyökkäys
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Cisco Nexus 3000-sarjan kytkimet, joiden ohjelmistoversio on: 6.0(2)U6(1), 6.0(2)U6(2), 6.0(2)U6(3), 6.0(2)U6(4), tai 6.0(2)U6(5)
  • Cisco Nexus 3500-sarjan kytkimet, joiden ohjelmistoversio on: 6.0(2)A6(1), 6.0(2)A6(2), 6.0(2)A6(3), 6.0(2)A6(4), 6.0(2)A6(5), tai 6.0(2)A7(1)
  • Cisco Nexus 5000, 5500, 5600 tai 6000-sarjan kytkimet, joiden ohjelmistoversio on 7.1(1)N1(1)
  • Cisco Web Security Appliance (WSA), joiden ohjelmistoversio on vanhempi kuin 8.5.3-051 tai 9.0.0-485.
  • Tarkat haavoittuvat ohjelmistoversiot liittyen DROWN-haavoittuvuuteen on listattu Ciscon haavoittuvuustiedotteessa

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä laitteen ohjelmisto valmistajan ohjeiden mukaisesti vähintään seuraavaan versioon:

  • Cisco Nexus 3000-sarjan kytkimet versioon: 6.0(2)U6(1a),6.0(2)U6(2a), 6.0(2)U6(3a), 6.0(2)U6(4a) tai 6.0(2)U6(5a)
  • Cisco Nexus 3500-sarjan kytkimet versioon: 6.0(2)A6(1a), 6.0(2)A6(2a), 6.0(2)A6(3a), 6.0(2)A6(4a), 6.0(2)A6(5a), 6.0(2)A7(1a)
  • Cisco Nexus 5000, 5500, 5600 tai 6000-sarjan kytkimet versioon 7.1(2)N1(1)
  • Cisco Web Security Appliance (WSA) ohjelmistoversioihin 8.5.3-051 tai 9.0.0-485.
  • Lisätietoa:


    Päivityshistoria

    Asiasanat: Tietoturva , CERT , Salasana , Haavoittuvuudet

    LinkedIn Print

    Yhteystiedot

    logo

    Viestintävirasto

    Kyberturvallisuuskeskus

    PL 313, 00561 Helsinki


    Mediayhteydenotot puhelimitse 0295 390 248