Firma Cisco wydała aktualizacje naprawiające 18 podatności w jej produktach, 4 z nich posiada wysoki priorytet.

Podatności:

CVE-2019-1649 – umożliwia uwierzytelnionemu, lokalnemu atakującemu zapisanie zmodyfikowanego oprogramowania układowego w komponencie Cisco Secure Boot.

Więcej informacji: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190513-secureboot

CVE-2019-12655 – umożliwia nieuwierzytelnionemu, zdalnemu atakującemu spowodowanie restartu urządzenia.

  • Cisco IOS XE Software

Więcej informacji: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-ftp

CVE-2019-15992 – umożliwia uwierzytelnionemu, zdalnemu atakującemu na wykonanie dowolnego kodu z uprawnieniami roota.

  • Cisco ASA Software
  • Cisco FTD Software

Więcej informacji: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191112-asa-ftd-lua-rce

CVE-2018-0233 – umożliwia nieuwierzytelnionemu, zdalnemu atakującemu na wywołanie stanu odmowy usługi (DoS).

  • Adaptive Security Appliance (ASA) 5500-X Series Firewalls with FirePOWER Services
  • Adaptive Security Appliance (ASA) 5500-X Series Next-Generation Firewalls
  • Advanced Malware Protection (AMP) for Networks, 7000 Series Appliances
  • Advanced Malware Protection (AMP) for Networks, 8000 Series Appliances
  • Firepower 4100 Series Appliances
  • FirePOWER 7000 Series Appliances
  • FirePOWER 8000 Series Appliances
  • Firepower 9300 Series Security Appliances
  • Firepower Threat Defense for Integrated Services Routers (ISRs)
  • Firepower Threat Defense Virtual for VMware
  • Industrial Security Appliance 3000
  • Sourcefire 3D System Appliances

Więcej informacji: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-fpsnort

Pozostałe podatności: https://tools.cisco.com/security/center/publicationListing