Firma Cisco opublikowała nowe aktualizacje do swoich produktów. Jedna naprawia krytyczne podatności w Cisco Prime Infrastructure i Evolved Programmable Network:
-
– brak walidacji wprowadzanych danych umożliwia wgranie odpowiednio przygotowanego pliku, który pozwala zdalnemu napastnikowi uzyskanie dostępu do systemu z uprawnieniami roota.
Cisco ostrzega o groźnej podatności modułu Trust Anchor (CVE-2019-1649), która umożliwia lokalnemu, uwierzytelnionemu napastnikowi podmianę obrazu systemu operacyjnego. Problem dotyczy wszystkich urządzeń wykorzystujących funkcję Secure Boot (w tym ASA, Firepower i szereg routerów z systemem IOS, IOS XR i NX-OS). Aktualnie Cisco nie przygotowało poprawek do tej podatności, co więcej całkowite wyeliminowanie zagrożenia może okazać się niemożliwe bez wymiany chipów. Cisco sugeruje stosowanie utwardzania, opisanego w instrukcji: https://www.cisco.com/c/en/us/support/docs/ip/access-lists/13608-21.html
8 aktualizacji dotyczy podatności o poziomie “wysoki”:
- CVE-2019-1846 – podatność obsługi pakietów MPLS OAM w Cisco IOS XR dla ASR 9000 umożliwia nieuwierzytelnionemu napastnikowi w segmencie sieci lokalnej (adjacent) wywołanie stanu odmowy dostępu (DoS)
-
CVE-2019-1771, CVE-2019-1772, CVE-2019-1773 – podatności obsługi plików ARF i WRF w Cisco Webex Network Recording Player oraz Cisco Webex Player (dla Microsoft Windows) umożliwia zdalnemu, nieuwierzytelnionemu napastnikowi wywołanie dowolnego kodu
- CVE-2019-1806 – podatność przetwarzania pakietów SNMP w przełącznikach Cisco Small Business Sx200, Sx300, Sx500, ESW2, Sx250, Sx350, Sx550 umożliwia uwierzytelnionemu, zdalnemu napastnikowi wywołanie stanu odmowy dostępu (DoS)
-
CVE-2019-1824, CVE-2019-1825 – podatności typu SQL injection w Cisco Cisco Prime Infrastructure i Evolved Programmable Network umożliwiają uwierzytelnionemu, zdalnemu napastnikowi wywołanie dowolnych zapytań SQL
- CVE-2019-1858 – podatność przetwarzania pakietów SNMP w oprogramowaniu Cisco FXOS i NX-OS umożliwia nieuwierzytelnionemu, zdalnemu napastnikowi wywołanie stanu odmowy dostępu (DoS)
- CVE-2019-1849 – podatność implementacji EVPN w Cisco IOS XR umożliwia nieuwierzytelnionemu napastnikowi w sieci lokalnej (adjacent) wywołanie stanu odmowy dostępu (DoS)
- CVE-2019-1717 – podatność związana z niewłaściwym przetwarzaniem danych wejściowych (input validation) w Cisco Video Surveillance Manager pozwala nieuwierzytelnionemu, zdalnemu napastnikowi uzyskanie niepowołanego dostępu do danych
- CVE-2019-1803 – podatność systemu plików w Cisco Nexus 9000 umożliwia uwierzytelnionemu, zdalnemu użytkownikowi uzyskanie uprawnień root
Dostępne są także poprawki o niższej krytyczności, m. in. do Cisco NX-OS, FXOS.
Więcej informacji: https://tools.cisco.com/security/center/publicationListing.x