Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/07/30

Garrantzia: Kritikoa 

Kaltetutako baliabideak: 

• .ova edo .iso motako artxiboak erabiliz instalatu ziren Cisco DCNM gailu guztien inplementazio moduak;
• Cisco DCNM, 11.0(1), 11.1(1), 11.2(1) eta 11.3(1) bertsioak;
• Cisco SD-WAN vManage Cisco bertsio ahul bat exekutatzen ari diren Cisco gailu guztiak;
• Cisco SD-WAN Solution Software sistemaren bertsio ahul bat exekutatzen ari diren honako produktuak: 
• • IOS XE SD-WAN Software,
  • SD-WAN vBond Orchestrator Software,
  • SD-WAN vEdge Cloud Routers,
  • SD-WAN vEdge Routers,
  • SD-WAN vManage Software,
  • SD-WAN vSmart Controller Software.

 Azalpena: 

Cisco produktu batzuei eragiten dieten 3 ahultasun atzeman ditu, larritasun kritikokoak.

Konponbidea: 

Aipatutako ahultasunak konpontzen dituzten eguneratzeak Ciscoren Software deskarga panelean deskargatu daitezke: Informazio zehatzagoa izateko, kontsultatu Erreferentzien atala.

Xehetasunak: 

• Cisco Data Center Network Manager (DCNM) sistemaren API REST ataleko ahultasun baten ondorioz, urrutiko erasotzaile batek egiaztatzea alde batera utzi eta administrari pribilegioak behar dituen ekintza arbitrarioak burutu litzake kaltetutako gailuan. Ahultasun horretarako, CVE-2020-3382 identifikatzailea erreserbatu da.
• Cisco SD-WAN vManage softwarearen administrazio webgunearen interfazearen ahultasun baten ondorioz, urrutiko erasotzaile batek, egiaztatuta, baimena alde batera utzi eta informazio konfidentziala eskuratu lezake, sistemaren konfigurazioa aldatu edo kaltetutako gailuaren eskuragarritasunean eragin. Ahultasun horretarako, CVE-2020-3374 identifikatzailea erreserbatu da.
• Cisco SD-WAN Solution Software sistemaren ahultasun baten ondorioz, egiaztatu gabeko urrutiko erasotzaile batek kaltetutako gailuan bufferrak gainezka egitea eragin lezake. Ahultasun horretarako, CVE-2020-3375 identifikatzailea erreserbatu da.

Etiketak: Eguneratzea, Cisco, Ahultasuna