Cisco
Kritiske sikkerhetsmangler avdekket i Ciscos systemer.

Annonse


Norsk Nasjonalt cybersikkerhetssenter advarer mot angrep på nettverk

Nasjonalt cybersikkerhetssenter (NCSC) er den nasjonale responsfunksjonen for alvorlige digitale angrep. NCSC drifter også det nasjonale varslingssystemet for digital infrastruktur i Norge. 

Tre kritiske sårbarheter

NCSC advarer nå og anbefaler alle systemeiere å installere oppdateringer så snart dette lar seg gjøre etter at nettverksselskapet Cisco igår publiserte oppdateringer av flere avdekkede sårbarheter. 

Tre av dem er rangert høyere enn ni i Common Vulnerability Scoring System (CVSS), en åpen bransjestandard som rangerer alvorlighetsgraden av sikkerhetsproblemer i datasystemer på en skala fra 1 til 10.

CVE-2021-1468 – Angripere kan utføre privilegerte handlinger på systemet

CVSS-rangering 9,8

En tjeneste i Cisco SD-WAN vManage Software har manglende autorisasjonskontroll på data ført inn av brukere når det opererer i cluster modus. Uautentiserte angripere kan utføre privilegerte handlinger på systemet ved å sende spesielt utformede beskjeder til tjenesten.

Annonse


CVE-2021-1505 – Åpner for privilegie-eskalering for angriperen 

CVSS-rangering 9,1

Web-grensesnittet til Cisco SD-WAN vManage Software har manglende autorisasjonskontroll på visse operasjoner. Sårbarheten gjelder kun når systemet opereres i cluster modus. Dette åpner for at en autentisert angriper over internett kan oppnå privilegie-eskalering.

CVE-2021-1497 – Angriper kan kjøre administratorkommandoer 

CVSS-rangering 9,8

Det er avdekket manglende validering av data fra klienter i web-grensesnittet til Cisco HyperFlex HX Installer Virtual Machine som åpner for kommando-injeksjon. Dette kan resultere i at en uautentisert angriper over internett kan kjøre kommandoer som administrator (root) på systemet.

Mer informasjon på Ciscos sider.

Kilde: Nasjonalt cybersikkerhetssenter

Annonse


Annonse


Annonse


Annonse