[JustisCERT-varsel] [#013-2021] [TLP:CLEAR] Kritiske sårbarheter i flere Cisco-produkter

JustisCERT ønsker å varsle om sårbarheter i flere av Cisco sine produkter. Det finnes ikke patch for alle produkter enda, men den 24. februar publiserte Cisco oppdateringer for de tre som er mest kritisk:

• CVE-2021-1388:
  Det finnes en kritisk token-valideringsfeil i et API-endepunkt i Cisco ACI Multi-Site Orchestrator. Sårbarheten kan utnyttes av en autentisert angriper over internett og har fått en CVSS-score på 10 [1][2].
• CVE-2021-1393:
  Det er avdekket en kritisk sårbarhet i Cisco Application Services Engine. Sårbarheten kan utnyttes av en uautentisert angriper over internett og har fått en CVSS-score på 9.8 [3].
• CVE-2021-1361:
  Det er avdekket en kritisk sårbarhet i Cisco Nexus 3000 og 9000 Series Switches som kan utnyttes av en uautentisert angriper over internett og har fått en CVSS-score på 9.8 [4].

Listen over alle berørte produkter og mer informasjon om sårbarhetene finnes på Cisco sine nettsider [5].

Berørte produkter er blant annet:

• Cisco ACI Multi-Site Orchestrator (MSO)
• Cisco Application Services Engine Software
• Cisco NX-OS (Cisco Nexus 3000 og 9000)
• Cisco ESC
• Cisco Prime
• Cisco Smart
• Cisco Nexus Switches
• Cisco UCS Director
• Cisco Paging Server (InformaCast)
• Cisco UCS 6000-series
• Cisco Firepower
• Cisco AnyConnect

Anbefalinger:

• Patch berørte produkter så snart som mulig
• Prioriter systemer som kan nås fra internett først

Kilder:

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-mso-authbyp-bb5GmBQv

[2] https://www.bleepingcomputer.com/news/security/cisco-fixes-maximum-severity-mso-auth-bypass-vulnerability/

[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-case-mvuln-dYrDPC6w

[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-3000-9000-fileaction-QtLzDRy2

[5] https://tools.cisco.com/security/center/publicationListing.x