Haavoittuvuuksia Ciscon Prime, ESA ja WSA -tuotteissa

Cisco Prime -tuotteista on löytynyt useita haavoittuvuuksia, jotka voivat mahdollistaa komentojen mielivaltaisen suorittamisen tai palvelunestotilan aiheuttamisen. Cisco ESA ja WSA AMP ClamAV -tuotteissa on korjattu haavoittuvuus, joka mahdollistaa palvelunestotilan aiheuttamisen.

Cisco Prime Network Analysis Moduleen on julkaistu päivityksiä, jotka korjaavat useita haavoittuvuuksia. Vakavin korjattu haavoittuvuus voi mahdollistaa tunnistautumattoman käyttäjän komentojen mielivaltaisen suorittamisen. Lisäksi tuotteista on korjattu haavoittuvuuksia, jotka voivat mahdollistaa palvelunestotilan aiheuttamisen tai käyttövaltuuksien laajentamisen.

Cisco ESA ja WSA AMP ClamAV tuotteesta on löytynyt haavoittuvuus, joka voi mahdollistaa palvelunestotilan aiheuttamisen.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Verkon aktiivilaitteet
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Palvelunestohyökkäys
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Cisco Prime Network Analysis Module (NAM) versiot 6.2(1b) ja aiemmat
  • Cisco Prime Network Analysis Module (NAM) versiot 6.1(1) ja aiemmat jos uusinta päivitystä (nam-security-patch.6.1-2-final) ei ole asennettu
  • Cisco Prime Virtual Network Analysis Module (vNAM) versiot 6.2(1b) ja aiemmat
  • Cisco Prime Virtual Network Analysis Module (vNAM) versiot 6.1(1) ja aiemmat jos uusinta päivitystä (nam-security-patch.6.1-2-final) ei ole asennettu
  • Clam AntiVirus (ClamAV)
  • Email Security Appliance (ESA)
  • Web Security Appliance (WSA)

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä laite valmistajan ohjeiden mukaisesti tuoreimpaan versioon

Lisätietoa:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160601-prime

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160601-prime1

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160601-prime2

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160601-prime3


Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248