Cisco

Mere end 80 Cisco-produkter ramt af samme problem

Dansk

Cisco er i øjeblikket ved at gennemsøge sine produkter for at fastlægge hvilke af dem, der anvender Linux kernel 3.9 og derover, som er sårbar overfor FragmentSmack denial-of-service (DoS)-problemet.

Netværksproducenten har nu samlet en liste med over 80 produkter, der er berørt af sårbarheden. Det oplyser firmaet i en ny opdatering af en sikkerhedsadvarsel fra august.

Indtil der kommer rettelser, anbefaler Cisco, at man kontrollerer produktdokumentationen for at finde eventuelle workarounds.

Flere svagheder i Ciscos virtuelle møderum

Dansk

Flere sårbarheder i Cisco WebEx Network Recording Player til Advanced Recording Format (ARF) kan potentielt give uautoriserede og eksterne angribere mulighed for afvikling af ondsindet kode på sårbare systemer.

Ciscos WebEx møde-service er en konference-løsning, der varetages af firmaet. ARF-afspilleren er en applikation, der anvendes til at afspille og redigere ARF-filerne.

Cisco advarer om massevis af sårbarheder

Dansk

Cisco har netop publiceret en hel stribe sikkerhedsadvarsler om sårbarheder, der er identificeret i virksomhedens produkter.

Det er dog kun tre af advarslerne, der henviser til sikkerhedsproblemer med alvorlig indvirkning. Herunder den nyligt opdagede sårbarhed i Apache Struts, der potentielt kan udnyttes til afvikling af ekstern kode på sårbare systemer.

Yderligere 13 advarsler fra Cisco er kategoriseret med stemplet ’High’.

Du kan få overblikket og yderligere informationer om de enkelte svagheder på Ciscos websted via linket herunder.

Cisco lukker svagheder, der kan genskabe VPN-sessioner

Dansk

Cisco, der er en af verdens største producenter af netværksudstyr, har udsendt en sikkerhedsopdatering, der lukker for svagheder i systemerne IOS (Internetworking Operating System) og den linux-baserede udløber, IOS XE, som anvendes i en stor del af firmaets enheder.

Sårbarheden (CVE-2018-0131) er en af fire identificerede, der også rammer producenterne Hua­wei (CVE-2017-17305), Cla­vis­ter (CVE-2018-8753) og ZyXEL (CVE-2018-9129).

Med Ciscos rettelse har alle fire producenter nu lukket ned for problemerne.

Keywords: 

Cisco klar med juni-opdateringspakken

Dansk

Netværksgiganten Cisco har udsendt sikkerhedsopdateringer for juni.

Pakken indeholder rettelser til 34 svagheder i softwareprodukter fra Cisco, herunder 24, der har effekt på FXOS-software til Firepower-firewalls og NX-OS-software til Nexus-switches.

Der er flere, der er kategoriseret som kritiske fordi, der kan afvikles ondsindet kode på sårbare systemer.

På nedenstående link til henholdsvis Cisco og US-CERT, kan du finde en overskuelig oversigt over Cisco-rettelserne.

Keywords: 

Cisco lukker bagdørskonto

Dansk

Cisco har fjernet hardcoded legitimations-oplysninger, som en angriber kan udnytte til at få adgang til enheder i netværket.

Det handler om en adgangskode fundet i Ciscos Wide Area Application Services (WAAS), der er en software-pakke, der kan optimere WAN-trafikstyring.

Bagdørsfunktionen (CVE-2018-0329) blev fundet i en hardcoded read-only SNMP community string i konfigurationsfilen til SNMP daemon.

Keywords: 

Et kritisk hul i Ciscos videoplatform snyder med gamle optagelser

Dansk

Hullet i Ciscos konference-software giver mulighed for at afvikle ekstern kode på sårbare systemer.

En angriber kan misbruge hullet ved at lokke brugeren til at åbne en fil, der udgiver sig for at være en optagelse fra en tidligere videokonference. Angrebene sættes således ind via social engineering eller spam, der forsøger, at få ofret til at klikke på en ondsindet fil.

Sårbarheden (CVE-2018-0264) findes i platformens Recording Player for Advanced Recording Format (ARF), som giver brugeren adgang til se optagelser fra tidligere møder.

Keywords: 

Cisco lukker kritiske huller i WebEx og UCS Director

Dansk

En sårbarhed i videokonferencesoftwaren WebEx giver en autentificeret angriber mulighed for at afvikle skadelig programkode på de computere, der deltager i videomødet. Det skyldes en fejl i håndteringen af Adobe Flash-filer, der kan uploades til et møde.

Cisco har rettet sårbarheden med disse versioner af klient- og serverprodukterne:

Cisco lukker alvorlige huller i IOS

Dansk

Funktionen Smart Install i IOS og IOS XE fra Cisco har en alvorlig sårbarhed. Angribere kan udnytte den til at få enheden til at gå ned eller afvikle programkode. Cisco har udsendt opdateringer, der lukker dette og andre sikkerhedshuller.

En anden kritisk sårbarhed i IOS XE består i en bagdør, der gør det muligt at logge ind på udstyret med en standardkonto.

Quality of Service-subsystemet i IOS og IOS XE har en kritisk sårbarhed, der giver mulighed for at afvikle programkode.

Foruden de tre kritiske sårbarheder har Cisco lukket 17, der vurderes til høj risiko.

Cisco retter rettelse til ASA

Dansk

Cisco udsendte den 29. januar en opdatering til Adaptive Security Appliance (ASA), der lukkede et meget alvorligt sikkerhedshul. Sårbarheden har fået den højeste risikovurdering med en CVSS-score (Common Vulnerability Scoring System) på 10.

Virksomheden har opdaget, at rettelsen ikke lukkede sikkerhedshullet fuldstændigt. I går udsendte den derfor en opdateret version af rettelsen.

Cisco har også fundet yderligere metoder til at udnytte sårbarheden.

Systemer er sårbare, hvis SSL-tjenester (Secure Sockets Layer) eller IKE v2 (Internet Key Exchange) er slået til.

Sider

Abonnér på RSS - Cisco