Cisco

Cisco lukker huller i trådløst udstyr

Dansk

Aironet 1560, 2800 og 3800 har to sårbarheder, der gør det muligt at sætte systemet ud af drift. Angriberen skal være inden for radiorækkevidde for at udnytte sårbarheden.

Den er en af flere sårbarheder, som Cisco har rettet. Der er også lukket to huller i Wireless LAN Controller.

Foruden det trådløse udstyr har Cisco rettet sårbarheder i Identity Services Engine, Firepower 4100 og 9300, Prime Collaboration Provisioning og Application Policy Infrastructure Controller Enterprise Module.

Anbefaling

Installer sikkerhedsopdateringerne.

Cisco lukker huller i IOS og IOS XE

Dansk

Flere sårbarheder i styresystemerne IOS og IOS XE fra Cisco lader angribere overtage kontrollen med de systemer, der anvender dem. Andre sårbarheder giver mulighed for at sætte systemet ud af drift.

Blandt sårbarhederne er en fejl i et REST-API, der gør det muligt at omgå autentifikationssystemet og få adgang til web-administrationsgrænsefladen.

Cisco har udsendt opdateringer, der lukker sikkerhedshullerne.

Anbefaling

Opdater til en rettet version.

Cisco lukker 14 sikkerhedshuller

Dansk

Sårbarhederne findes i produkter som Cisco Videoscape Distribution Suite Cache Server, Identity Services Engine, Unified Communications Manager, Smart Net Total Care Software Collector Appliance og Prime Collaboration Provisioning Tool.

De fleste af sårbarhederne har fået risikovurderingen medium. To medfører dog høj risiko. Den ene findes i Videoscape Distribution Suite for Television, den anden i Identity Services Engine.

Cisco har udsendt opdateringer, der lukker sikkerhedshullerne.

Anbefaling

Installer opdateringerne.

Huller i Cisco IOS og IOS XE står åbne

Dansk

På sikkerhedskonferencen Black Hat i Las Vegas i denne uge har sikkerhedsforsker Omar Eissa offentliggjort flere sårbarheder i Cisco IOS og IOS XE. Sårbarhederne findes i Autonomic Networking-funktionerne.

Ingen af sårbarhederne har fået Ciscos højeste risikovurdering, men to har fået den næsthøjeste.

En sårbarhed gør det muligt at få et system til at genstarte, så det i en periode er ude af drift. Angriberen behøver ikke være autentificeret, men skal befinde sig på et netværk, der er tæt på den sårbare enhed.

Sikkerhedshuller i Cisco-udstyr står åbne

Dansk

Ciscos implementering af SNMP (Simple Network Management Protocol) har flere sårbarheder. Det gælder for alle versioner af SNMP, både 1, 2c og 3.

Hvis en angriber kender SNMP read-only community string for det berørte system, kan sårbarhederne udnyttes under version 1 og 2c. For version 3 skal angriberen kende et brugernavn og password til systemet.

Cisco arbejder på softwareopdateringer, der løser problemet.

Fejlene findes i Cisco IOS og IOS XE. Enheder med følgende MIB'er er sårbare:

Cisco lukker huller i flere produkter

Dansk

Alle sårbarhederne har fået Ciscos næsthøjeste risikovurdering.

En sårbarhed i web-grænsefladen til Prime Infrastructure (PI) og Evolved Programmable Network Manager (EPNM) giver autentificerede angribere mulighed for at afvikle kommandoer på systemet.

Et sikkerhedshul i Virtualized Packet Core−Distributed Instance (VPC−DI) gør det muligt at sætte systemet ud af drift. Fejlen ligger i behandlingen af indgående UDP-pakker.

Cisco retter Prime Data Center Network Manager, AnyConnect og TelePresence

Dansk

To alvorlige sårbarheder i programmet Prime Data Center Network Manager er lukket. De giver udefrakommende angribere mulighed for at logge ind og køre programkode med privilegier som administrator.

Cisco betegner begge sårbarheder som kritiske. Softwareopdateringer lukker hullerne.

En mindre alvorlig sårbarhed i Cisco AnyConnect kan kun udnyttes af angribere, der kan logge ind på systemet. Fejlen ligger i kontrollen af stien til DLL-filer, som programmet henter.

Fejlen er rettet i Cisco AnyConnect Secure Mobility Client for Windows version 4.4.02034.

Cisco, Netgear, Qnap, Synology, Veritas og NetApp lukker Samba-hul

Dansk

Samba indgår i mange storageprodukter. For nylig offentliggjorde udviklerne en rettelse til et alvorligt sikkerhedshul i programmet.

Cisco har foreløbig fundet to produkter, der er sårbare: Cisco Network Analysis Module og Cisco Video Surveillance Media Server. Virksomheden er i gang med at undersøge andre produkter. Der er endnu ikke udsendt rettelser til de sårbare produkter.

Netgear har fundet sårbarheden i alle produkter i familierne ReadyNAS og ReadyDATA. Endvidere er nogle routere ramt. Der er udsendt rettelser til flere af de ramte produkter.

Cisco lukker alvorligt hul i IOS og IOS XE

Dansk

Sårbarheden blev kendt, da en stribe angrebsværktøjer fra CIA blev lækket tidligere på året. Dengang offentliggjorde Cisco en liste over berørte produkter.

Nu er listen opdateret med sikkerhedsrettelser, der lukker hullet.

318 produkter er ramt, heriblandt en lang række Catalyst-switche.

Sårbarheden ligger i behandlingen af Cisco Cluster Management Protocol (CMP).

Anbefaling

Opdater IOS eller IOS XE.

Cisco lukker sikkerhedshuller i trådløst udstyr

Dansk

Sårbarheden i CVR100W Wireless-N VPN Router kan udnyttes af en angriber på samme lokalnet som enheden. Angriberen kan uden at være autentificeret afvikle kode med privilegier som root. Det er også muligt at sætte enheden ud af drift.

Fejlen er rettet med Firmware Release 1.0.1.22.

En anden sårbarhed findes i Cisco Aironet 1800, 2800 og 3800 Series Access Points, der kører enten Lightweight Access Point eller Mobility Express-image. Kun version 8.3.102.0 af softwaren er sårbar.

Sider

Abonnér på RSS - Cisco