Nowe aktualizacje od Cisco – w tym krytyczna do PI i EPN oraz niezałatana modułu Trust Anchor

utworzone przez | maj 16, 2019 | Aktualizacje, IT

Firma Cisco opublikowała nowe aktualizacje do swoich produktów. Jedna naprawia krytyczne podatności w Cisco Prime Infrastructure i Evolved Programmable Network:

  • CVE-2019-1821, CVE-2019-1822, CVE-2019-1823

    – brak walidacji wprowadzanych danych umożliwia wgranie odpowiednio przygotowanego pliku, który pozwala zdalnemu napastnikowi uzyskanie dostępu do systemu z uprawnieniami roota.

Cisco ostrzega o groźnej podatności modułu Trust Anchor (CVE-2019-1649), która umożliwia lokalnemu, uwierzytelnionemu napastnikowi podmianę obrazu systemu operacyjnego. Problem dotyczy wszystkich urządzeń wykorzystujących funkcję Secure Boot (w tym ASA, Firepower i szereg routerów z systemem IOS, IOS XR i NX-OS). Aktualnie Cisco nie przygotowało poprawek do tej podatności, co więcej całkowite wyeliminowanie zagrożenia może okazać się niemożliwe bez wymiany chipów. Cisco sugeruje stosowanie utwardzania, opisanego w instrukcji: https://www.cisco.com/c/en/us/support/docs/ip/access-lists/13608-21.html

8 aktualizacji dotyczy podatności o poziomie “wysoki”:

  • CVE-2019-1846 – podatność obsługi pakietów MPLS OAM w Cisco IOS XR dla ASR 9000 umożliwia nieuwierzytelnionemu napastnikowi w segmencie sieci lokalnej (adjacent) wywołanie stanu odmowy dostępu (DoS)
  • CVE-2019-1771, CVE-2019-1772, CVE-2019-1773 – podatności obsługi plików ARF i WRF w Cisco Webex Network Recording Player oraz Cisco Webex Player (dla Microsoft Windows) umożliwia zdalnemu, nieuwierzytelnionemu napastnikowi wywołanie dowolnego kodu
  • CVE-2019-1806 – podatność przetwarzania pakietów SNMP w przełącznikach Cisco Small Business Sx200, Sx300, Sx500, ESW2, Sx250, Sx350, Sx550 umożliwia uwierzytelnionemu, zdalnemu napastnikowi wywołanie stanu odmowy dostępu (DoS)
  • CVE-2019-1824, CVE-2019-1825 – podatności typu SQL injection w Cisco Cisco Prime Infrastructure i Evolved Programmable Network umożliwiają uwierzytelnionemu, zdalnemu napastnikowi wywołanie dowolnych zapytań SQL
  • CVE-2019-1858 – podatność przetwarzania pakietów SNMP w oprogramowaniu Cisco FXOS i NX-OS umożliwia nieuwierzytelnionemu, zdalnemu napastnikowi wywołanie stanu odmowy dostępu (DoS)
  • CVE-2019-1849 – podatność implementacji EVPN w Cisco IOS XR umożliwia nieuwierzytelnionemu napastnikowi w sieci lokalnej (adjacent) wywołanie stanu odmowy dostępu (DoS)
  • CVE-2019-1717 – podatność związana z niewłaściwym przetwarzaniem danych wejściowych (input validation) w Cisco Video Surveillance Manager pozwala nieuwierzytelnionemu, zdalnemu napastnikowi uzyskanie niepowołanego dostępu do danych
  • CVE-2019-1803 – podatność systemu plików w Cisco Nexus 9000 umożliwia uwierzytelnionemu, zdalnemu użytkownikowi uzyskanie uprawnień root

Dostępne są także poprawki o niższej krytyczności, m. in. do Cisco NX-OS, FXOS.

Więcej informacji: https://tools.cisco.com/security/center/publicationListing.x