[NorCERT-varsel] Varsel om sårbarheter i Cisco-produkter

NSM NCSC ønsker å varsle om en kritisk sårbarhet i Cisco IOS XE.

Sårbarheten har fått CVE-nummeret CVE-2019-12643 [1].

Sårbarheten ligger i REST API-tjenesten, men denne er ikke er aktivert

som standard. Dersom denne tjenesten er aktivert kan sårbarheten tillate

en uautentisert angriper å forbigå autentisering og fjerneksekvere kode.

NCSC viser til Cisco for hvilke versjoner av de ulike produktene som er

berørt. Cisco har også sluppet andre, mindre kritiske oppdateringer til

ovennevnte, og andre, produkter [2].

NCSC er ikke kjent med aktiv utnyttelse av sårbarhetene, men anbefaler

likevel virksomheter å oppdatere så snart dette lar seg gjøre.

Referanser:

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190828-iosxe-rest-auth-bypass

[2] https://tools.cisco.com/security/center/publicationListing.x