Cisco

Gammelt password kan give adgang til Cisco-produkt

Dansk

Cisco har udsendt en advarsel (CVE-2019-1688) vedrørende firmaets Network Assurance Engine (NAE) Release 3.0(1) angående password-udfordringer.

En sårbarhed i web-brugerfladen til NAE kan potentielt give en angriber adgang til sårbare systemer. Svagheden findes i password-håndteringen, hvor en gammel administrator-adgangskode kan bruges til login.

Cisco har udsendt en rettelse til “Cisco Network Assurance Engine CLI Access with Default Password Vulnerability.”

Anbefaling:

Opdater altid dine systemer med de nyeste rettelser fra producenten.

Keywords: 

To Cisco-routere skal opdateres straks

Dansk

Hvis din organisation er afhængig af Ciscos RV320 eller RV325 Dual Gigabit WAN VPN-routere, så er det vigtigt, at du får opdateret firmware til enhederne med de rettelser fra Cisco, der netop er kommet.

Enhederne henvender sig til små og mellemstore virksomheder, og ifølge webtjenesten The Hacker News er der cirka 9.000 routere af disse typer.

Der rapporteres således om, at to svagheder (CVE-2019-1652 og CVE-2019-1653) udnyttes aktivt, efter et såkaldt proof-of-concept er blevet frigivet.

Keywords: 

Der er en stribe sårbarheder i Ciscos produkter

Dansk

Der er svagheder i en vifte af Ciscos produkter, der nu skal opdateres.

De værste svagheder, der er opdaget, åbner mulighed for, at der kan afvikles ondsindet koder på sårbare systemer.

Afhængig af de rettigheder, der er tilknyttet en bruger eller applikation, har en angriber mulighed for at installere programmer, ændre i data eller oprette nye konti.

Anbefaling:

Opdater dine produkter med de nyeste rettelser fra producenten.

Keywords: 

Sårbarhed i Cisco-produkter

Dansk

Cisco beretter, at der er ukendte angribere, der har udnyttet en sårbarhed (CVE-2018-15454) i den software, der afvikles på nogle sikkerhedsprodukter fra virksomheden.

Fejlen udløser en genstart af enhederne, der svarer til en DoS-tilstand.

Cisco opdagede problemet i forbindelse med en support-sag. Ifølge Cisco kan fejlen udnyttes af eksterne angribere og kræver ikke autentificering.

Sårbarheden findes i Session Initiation Protocol (SIP), der er aktiveret som standard i Adaptive Security Appliance (ASA) og Firepower Threat Defense (FTD) software.

Mere end 80 Cisco-produkter ramt af samme problem

Dansk

Cisco er i øjeblikket ved at gennemsøge sine produkter for at fastlægge hvilke af dem, der anvender Linux kernel 3.9 og derover, som er sårbar overfor FragmentSmack denial-of-service (DoS)-problemet.

Netværksproducenten har nu samlet en liste med over 80 produkter, der er berørt af sårbarheden. Det oplyser firmaet i en ny opdatering af en sikkerhedsadvarsel fra august.

Indtil der kommer rettelser, anbefaler Cisco, at man kontrollerer produktdokumentationen for at finde eventuelle workarounds.

Flere svagheder i Ciscos virtuelle møderum

Dansk

Flere sårbarheder i Cisco WebEx Network Recording Player til Advanced Recording Format (ARF) kan potentielt give uautoriserede og eksterne angribere mulighed for afvikling af ondsindet kode på sårbare systemer.

Ciscos WebEx møde-service er en konference-løsning, der varetages af firmaet. ARF-afspilleren er en applikation, der anvendes til at afspille og redigere ARF-filerne.

Cisco advarer om massevis af sårbarheder

Dansk

Cisco har netop publiceret en hel stribe sikkerhedsadvarsler om sårbarheder, der er identificeret i virksomhedens produkter.

Det er dog kun tre af advarslerne, der henviser til sikkerhedsproblemer med alvorlig indvirkning. Herunder den nyligt opdagede sårbarhed i Apache Struts, der potentielt kan udnyttes til afvikling af ekstern kode på sårbare systemer.

Yderligere 13 advarsler fra Cisco er kategoriseret med stemplet ’High’.

Du kan få overblikket og yderligere informationer om de enkelte svagheder på Ciscos websted via linket herunder.

Cisco lukker svagheder, der kan genskabe VPN-sessioner

Dansk

Cisco, der er en af verdens største producenter af netværksudstyr, har udsendt en sikkerhedsopdatering, der lukker for svagheder i systemerne IOS (Internetworking Operating System) og den linux-baserede udløber, IOS XE, som anvendes i en stor del af firmaets enheder.

Sårbarheden (CVE-2018-0131) er en af fire identificerede, der også rammer producenterne Hua­wei (CVE-2017-17305), Cla­vis­ter (CVE-2018-8753) og ZyXEL (CVE-2018-9129).

Med Ciscos rettelse har alle fire producenter nu lukket ned for problemerne.

Keywords: 

Cisco klar med juni-opdateringspakken

Dansk

Netværksgiganten Cisco har udsendt sikkerhedsopdateringer for juni.

Pakken indeholder rettelser til 34 svagheder i softwareprodukter fra Cisco, herunder 24, der har effekt på FXOS-software til Firepower-firewalls og NX-OS-software til Nexus-switches.

Der er flere, der er kategoriseret som kritiske fordi, der kan afvikles ondsindet kode på sårbare systemer.

På nedenstående link til henholdsvis Cisco og US-CERT, kan du finde en overskuelig oversigt over Cisco-rettelserne.

Keywords: 

Cisco lukker bagdørskonto

Dansk

Cisco har fjernet hardcoded legitimations-oplysninger, som en angriber kan udnytte til at få adgang til enheder i netværket.

Det handler om en adgangskode fundet i Ciscos Wide Area Application Services (WAAS), der er en software-pakke, der kan optimere WAN-trafikstyring.

Bagdørsfunktionen (CVE-2018-0329) blev fundet i en hardcoded read-only SNMP community string i konfigurationsfilen til SNMP daemon.

Keywords: 

Sider

Abonnér på RSS - Cisco