Af Nicolai Devantier, 03/05/19
En stribe sårbarheder i Cisco-produkter lukkes.
Der rapporteres om flere sårbarheder i Ciscos produkter, hvor de værste potentielt kan medføre muligheden for at afvikle ondsindet kode på sårbare systemer.
Afhængig af de tildelte bruger- eller applikationsrettigheder kan en angriber installere programmer, manipulere data eller oprette nye konti.
Følgende systemer er berørte:
- Cisco Nexus 9000 Series Switches
- Cisco Nexus 9000 Series Fabric Switches
- Cisco Umbrella
- Cisco Small Business Switches
- Cisco Firepower Threat Defense
- Cisco Application Policy Infrastructure Controller
- Cisco Prime Collaboration Assurance
- Cisco Adaptive Security Appliance
- Clientless SSL VPN (WebVPN)
- AnyConnect Remote Access VPN
- Cisco Expressway Series
- Cisco Web Security Appliance
- Cisco Firepower 2100 Series
- Cisco Adaptive Security Virtual Appliance
- Cisco Prime Network Registrar
- Cisco Email Security Appliance
- Cisco IP Phone 7800 and 8800 Series
- Cisco HyperFlex HX-Series
- Cisco Small Business RV320 and RV325 Dual Gigabit WAN VPN Routers
Anbefaling:
Opdater altid dine produkter med de nyeste rettelser. Anvend så få rettigheder som det er muligt.
Links:
- Cisco Security Advisories and Alerts, information fra Cisco.
- Cisco Releases Security Updates, advarsel fra US-CERT
- Multiple Vulnerabilities in Cisco Products Could Allow for Arbitrary Code Execution, advarsel fra CI Security.
- Cisco lukker en stribe sårbarheder, nyhed fra DKCERT.