VARSEL (TLP:CLEAR)

[NorCERT-varsel] Kritisk sårbarhet i Cisco-produkter

13-11-2019

NSM NCSC ønsker å varsle om en kritisk sårbarhet i Cisco Prime Infrastructure

og Cisco Evolved Programmable Network Manager.

 

Sårbarheten har fått CVE-nummeret CVE-2019-15958.

 

Sårbarheten ligger i REST API-tjenesten, på enheter som har "High

Availability" aktivert. Denne er ikke er aktivert som standard. Dersom denne

tjenesten er aktivert kan sårbarheten tillate en uautentisert angriper å

forbigå autentisering og fjerneksekvere kode.

 

NCSC viser til Cisco for hvilke versjoner av de ulike produktene som er

berørt. Cisco har sluppet oppdateringer for å håndtere denne sårbarheten [1].

 

NCSC er ikke kjent med aktiv utnyttelse av sårbarhetene, men anbefaler

systemeiere å oppdatere programvaren på sine systemer til sisteversjon så

snart det lar seg gjøre.

 

Referanser:

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191106-pi-epn-codex