Cisco opublikowało aktualizację do VNF Element Manager oraz APIC

16 sierpnia Cisco opublikowało informację o podatnościach i aktualizacjach do 2 produktów. CERT PSE zaleca zapoznanie się z informacją na stronie producenta i zastosowanie niezbędnych aktualizacji.

Cisco Virtual Network Function Element Manager

Podatność CVE-2017-6710 – umożliwia wykonywanie poleceń w kontekście roota
Informacja: Cisco Virtual Network Function Element Manager Arbitrary Command Execution Vulnerability

Cisco Application Policy Infrastructure Controller

Podatność CVE-2017-6768 – umożliwia napastnikowi uzyskanie uprawnień roota
Informacja: Cisco Application Policy Infrastructure Controller Custom Binary Privilege Escalation Vulnerability

Podatność CVE-2017-6767 – umożliwia napastnikowi zalogowanie się z takimi uprawnieniami, jak ostatnio zalogowany przez SSH użytkownik (ale nie jako root)
Informacja: Cisco Application Policy Infrastructure Controller SSH Privilege Escalation Vulnerability