Cisco opdaterer Security manager

Proof of concept har været offentligt tilgængelig siden november.

Cisco har frigivet sikkerhedsopdateringer for at adressere flere sårbarheder i forbindelse med fjernafvikling af kode, der påvirker Cisco Security Manager (CSM). Det skriver Security Affairs.

CSM er en styringsløsning til Cisco-enheder, som indeholde systemer til at forebygge indtrængen og firewalls (dvs. Cisco ASA-apparater, Cisco Catalyst 6000-seriens switche).

’Cisco Product Security Incident Response Team’ har ifølge Security Affairs oplyst, at de er bekendt med, at der er et Proof-of-concept tilgængeligt til udnyttelse af sårbarheden, men at der ikke skulle være nogen igangværende angreb, der udnytter disse fejl.

Links

https://www.bleepingcomputer.com/news/security/cisco-fixes-security-manager-vulnerabilities-with-public-exploits/
https://securityaffairs.co/wordpress/112023/security/cisco-security-manager-flaws.html