Af Eskil Sørensen, 11/10/21
Cisco har i sidste uge udgivet opdateringer til håndtering af flere sårbarheder i hhv. Ciscos Web Security Appliance (WSA), Intersight Virtual Appliance, Small Business 220-switches og andre produkter. Det skriver Security week.
Udnyttelse af sårbarhederne gør det muligt for evt. angribere at forårsage en denial of service (DoS) -tilstand, afvikle vilkårlige kommandoer med ’root’-rettigheder eller eskalere mhp. at opnå administratorrettigheder. To af sårbarhederne (CVE-2021-34779, CVE-2021-34780) har en score på 8,8. De er blevet fundet i Link Layer Discovery Protocol (LLDP)-implementeringen i Small Business 220 ’smart switches’-serien.
Endelig er der en række af Ciscos andre produkter, der også har fået opdateringer i denne omgang. Det fremgår af Security Week, at Cisco ikke er bekendt med at der skulle være exploits tilgængelige.
En samlet opgørelse over opdatering og produkter findes på Ciscos security advisory-side.
Links:
https://tools.cisco.com/security/center/publicationListing.x