Cisco korjasi kriittisiä haavoittuvuuksia

Cisco julkaisi korjauksia kriittisiin haavoittuvuuksiin. Kriittisimmät haavoittuvuudet koskevat Cisco WebEX Client ja Cisco Adaptive Security Appliance (ASA) -tuotteita.

Cisco ASA -tuotteita käytetään laajasti organisaatioiden VPN-yhteyksissä. Haavoittuvuus CVE-2018-0227 mahdollistaa VPN-verkkoon liittymisen virheellisellä asiakasvarmenteella. Tämä voi mahdollistaa yhteyden muodostamisen organisaation sisäverkkoon. Haavoittuvuus koskee Cisco Adaptive Security Appliance (ASA) ja Firepower Threat Defence (FTD) -ohjelmistoja, joita käytetään Ciscon verkkolaitteissa.

Haavoittuvuus CVE-2018-0112 koskee Cisco WebEx Business Suite clients, Cisco WebEx Meetings, and Cisco WebEx Meetings Server -tuotteita. WebEx-tuotteita käytetään laajasti videoneuvottelujen järjestämiseen. Haavoittuvuuden avulla hyökkääjä voi päästä suorittamaan haluamaansa ohjelmakoodia kohdejärjestelmässä. Hyökkääjä voi hyväksikäyttää haavoittuvuutta lähettämällä kokoukseen osallistujille haitallisen Flash-tiedoston (.swf) tiedostonjako-ominaisuuden avulla.

Ylläolevien haavoittuvuuksien lisäksi Cisco julkaisi korjauksia myös useisiin muihin tuotteisiin. Tarkemmat tiedot löytyvät Ciscon tiedotteesta.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen
  • Palvelunestohyökkäys
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

CVE-2018-0227 koskee seuraavien tuotteiden tiettyjä ASA ja FTD ohjelmistoversioita:
  • 3000 Series Industrial Security Appliances (ISA)
  • ASA 5500 Series Adaptive Security Appliances
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • Adaptive Security Virtual Appliances (ASAv)
  • Firepower 4110 Security Appliances
  • Firepower 9300 ASA Security Modules
CVE-2018-0112 koskee seuraavia ohjelmistoja:
  • Cisco WebEx Business Suite (WBS31) client ennen versiota T31.23.2
  • Cisco WebEx Business Suite (WBS32) client ennen versiota T32.10
  • Cisco WebEx Meetings with client ennen versiota T32.10
  • Cisco WebEx Meetings Server builds ennen versiota 2.8 MR2
Tarkemmat tiedot muiden haavoittuvuuksien vaikutuksista Ciscon tiedotteessa

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä ohjelmistot valmistajan ohjeen mukaisesti

Lisätietoa:


Päivityshistoria

Asiasanat: Tietoturva , Verkkolaite , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248