NCSC ønsker å varsle om kritiske sårbarheter i Cisco Data Center Network Manager (CVE-2020-3382) [1], Cisco SD-WAN Solution Software
(CVE-2020-3375) [2] og Cisco SD-WAN vManage Software (CVE-2020-3374) [3]. Disse har henholdsvis fått CVSS-verdi 9.8, 9.8 og 9.9.

Cisco har også sluppet mindre kritiske oppdateringer til diverse andre Cisco-produkter [4].

NCSC er ikke kjent med aktiv utnyttelse av sårbarhetene, men anbefaler likevel virksomheter å oppdatere så snart dette lar seg gjøre.

NCSC minner igjen om viktigheten av å ikke unødvendig eksponere tjenester eller administrasjonsgrensesnitt på internett. Dersom det av ulike årsaker vurderes som nødvendig, anbefaler NCSC at tilstrekkelige sikringstiltak iverksettes for å begrense angrepsflaten knyttet til disse.

NCSC-pulsen beholdes på nivå én (1).

Referanser:
[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dcnm-bypass-dyEejUMs
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdbufof-h5f5VSeL
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uabvman-SYGzt8Bv
[4] https://tools.cisco.com/security/center/publicationListing.x