Cisco-routere påvirket af 10,0-sårbarheder

Af Eskil Sørensen, 07/02/22

Cisco retter kritiske sårbarheder i SMV-routere

Cisco har udsendt rettelser til håndtering af sårbarheder i en række routere, der primært er henvendt til SMV-segmentet, altså de små og mellemstore virksomheder. Det skriver Itnews og en række andre medier. Til visse af sårbarhederne findes der exploits.

Sårbarhederne gør det muligt for angribere at afvikle vilkårlig kode og kommandoer på routerne, omgå brugerautentifikation og som bl.a. kan medføre denial-of-service. Angribere kan ifølge oplysninger fra Cisco udnytte sårbarhederne til at elevere brugerrettigheder og hente og køre software. Tre af sårbarhederne er vurderet til 10.0 på CVSS-score.

Cisco opfordrer til at opdatere til seneste version. Oplysninger om opdateringer findes på Ciscos sikkerhedswebsted.

Links

https://us-cert.cisa.gov/ncas/current-activity/2022/02/03/cisco-releases-security-updates-rv-series-routers

https://www.helpnetsecurity.com/2022/02/03/cisco-small-business-routers/

https://tools.cisco.com/security/center/publicationListing.x

https://www.itnews.com.au/news/cisco-patches-critical-vulnerabilities-in-sme-routers-575565

Keywords: 
Cisco
router
sårbarheder