Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Cisco produktuetan

Argitalpen data: 2018/05/17

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • Cisco DNA Center Software, 1.1.4 bertsioa baino lehenagokoak
  • Cisco gailuak, 3.7.1, 3.6.3 edo lehenagoko bertsioak exekutatzen dituztenak
  • Cisco Meeting Server Software, 2.0, 2.1, 2.2 eta 2.3 bertsioak.
  • Cisco ISE
  • Cisco ISE Express
  • Cisco ISE Virtual Appliance
  • Connected Grid Network Management System, IoT-FND-ren 3.0 bertsioa baino lehenagokoak exekutatuz gero.
  • IoT Field Network Director, IoT-FND-ren 4.1.1-6 edo 4.2.0-123 baino lehenagoko bertsioak exekutatuz gero.

Azalpena:

Ciscok hainbat produkturi buruzko 7 ahultasun argitaratu ditu, horietatik 3 larritasun kritikokoak eta 4 larritasun altukoak.

Konponbidea:

Ciscok erabiltzaileen eskura jarri ditu hainbat eguneraketa, kaltetutako produktuaren arabera. Hemendik jaits daitezke ahultasunak konpontzen dituzten eguneraketak:

Xehetasuna:

Honakoak dira larritasun kritikoko ahultasunak:

  • Cisco Digital Network Architecture (DNA) Center Static Credentials-en aurkitutako ahultasun bat baliatuz, autentifikaziorik gabeko urruneko erasotzaile bat sistemara sar liteke administrari pribilegioak dituen erabiltzaile kontu bat erabiliz, lehenetsitako kredentzial estatikoak dituena. Ahultasun horretarako CVE-2018-0222 identifikatzailea erreserbatu da.
  • Cisco Digital Network Architecture (DNA) Center Authentication-en APIak (Aplikazioen Programazio Interfazea) duen ahultasun bat baliatuz, autentifikaziorik gabeko urruneko erasotzaile batek sistemarako sarbide prozesua saihets lezake eta zerbitzu kritikoetara sarbidea lortu. Ahultasun horretarako CVE-2018-0271 identifikatzailea erreserbatu da.
  • Cisco Digital Network Architecture (DNA) Center Unauthorized Access-en azpisistemaren kudeaketaren edukiontzian aurkitutako ahultasun bat baliatuz, autentifikaziorik gabeko urruneko erasotzaile batek sistemarako sarbide prozesua saihets lezake eta pribilegioen igoera egitea lortu. Ahultasun horretarako CVE-2018-0268 identifikatzailea erreserbatu da.
  • Gainerako ahultasunetarako, honako identifikatzaileak erreserbatu dira: CVE-2018-0279, CVE-2018-0280, CVE-2018-0277 eta CVE-2018-0270.

Etiketak: Eguneraketa, Cisco, Ahultasuna