Haavoittuvuuksia Ciscon verkkolaitteissa

Cisco on julkaissut verkkolaitteisiin päivityksiä, jotka korjaavat useita haavoittuvuuksia. Löytyneet haavoittuvuudet voivat mahdollistaa muun muassa järjestelmiin tunkeutumisen ja ohjelmakoodin suorittamisen pääkäyttäjän oikeuksin.

Päivityksistä kaksi on merkitty kriittisiksi. Näistä toinen liittyy Cisco UCS Invicta -ohjelmistossa olevaan puutteellisesti suojattuun kovakoodattuun yksityiseen SSH-avaimeen, jonka avulla hyökkääjä voi saada ylläpitäjän oikeudet kohdejärjestelmään.

Toinen kriittinen haavoittuvuus koskee Cisco Prime Infrastructure ja EPNM -sovelluksen web-käyttöliittymää, jonka kautta tunnistautumaton käyttäjä voi sopivasti muokatun HTTP POST kyselyn avulla suorittaa kohdejärjestelmässä haluamaansa ohjelmakoodia pääkäyttäjän oikeuksin.

Muut päivitykset korjaavat haavoittuvuuksia Cisco IOS XR, Videoscape ja Telepresence -ohjelmistoista. Haavoittuvuuksien kautta on mahdollista aiheuttaa palvelunestotila kohdejärjestelmässä.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Verkon aktiivilaitteet
Lisätietoa +

Hyökkäystapa

  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen
  • Palvelunestohyökkäys
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Cisco UCS Invicta -ohjelmisto
  • Cisco Prime Infrastructure and Evolved Programmable Network Manager -ohjelmisto
  • Cisco TelePresence -ohjelmisto
  • Cisco IOS XR -ohjelmisto

Katso tarkemmat tiedot haavoittuvista tuotteista Ciscon tiedotteesta.

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä ohjelmistot valmistajan ohjeiden mukaisesti.

Lisätietoa:


Päivityshistoria

Asiasanat: Tietoturva , CERT , Verkkolaite , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248