Sårbarheter i Cisco produkter

Publisert: 21.06.2018

Fem av sårbarhetene klassifisert som kritiske.

NorCERT ønsker å informere om at Cisco nylig publiserte en rekke sikkerhetsoppdateringer til flere Cisco-produkter[1]. Flere av disse gjør det mulig for eksterne uautentiserte aktører å kjøre vilkårlig kode med administratorprivilegier på sårbare enheter. Cisco er ikke kjent med at noen av de kritiske sårbarhetene er aktivt utnyttet.

Berørte produkter og sårbarheter:

Kritiske

  • Cisco NX-OS Software NX-API Arbitrary Code Execution Vulnerability [2]
  • Cisco FXOS and NX-OS Software Cisco Fabric Services Arbitrary Code Execution Vulnerability [3]
  • Cisco FXOS and NX-OS Software Cisco Fabric Services Arbitrary Code Execution Vulnerability [4]
  • Cisco FXOS and NX-OS Software Cisco Fabric Services Arbitrary Code Execution Vulnerability [5]
  • Cisco FXOS and NX-OS Software Cisco Fabric Services Arbitrary Code Execution Vulnerability [6]

CVE-referanser:

  • CVE-2018-0301
  • CVE-2018-0308
  • CVE-2018-0304
  • CVE-2018-0314
  • CVE-2018-0312

Anbefaling:

Vi anbefaler at man prioriterer å oppdaterer berørte systemer.

  1. https://tools.cisco.com/security/center/publicationListing.x
  2. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxos-bo
  3. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxnxos-fab-ace
  4. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxnxos-ace
  5. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fx-os-fabric-execution
  6. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fx-os-cli-execution