Den 5. mai publiserte Cisco oppdateringer til flere sårbarheter der tre er rangert som kritiske [1].

De tre kritiske sårbarhetene er som følger:

CVE-2021-1468:
En tjeneste i Cisco SD-WAN vManage Software har manglende autorisasjonskontroll på data ført inn av brukere når det operer i cluster modus [2]. Uautentiserte angripere kan utnytte dette til å utføre priviligerte handlinger på det sårbare systemet ved å sende spesielt utformede beskjeder til tjenesten. Sårbarheten har fått en CVSS rangering på 9.8.

CVE-2021-1505:
Web-grensesnittet til Cisco SD-WAN vManage Software er beskrevet å ha manglende autorisasjonskontroll på visse operasjoner [2]. Sårbarheten gjelder kun når systemet opereres i cluster modus. Dette åpner for at en autentisert angriper over internett kan oppnå privilegie-eskalering. Sårbarheten har fått en CVSS rangering på 9.1.

CVE-2021-1497:
Det er avdekket manglende validering av data fra klienter i web-grensesnittet til Cisco HyperFlex HX Installer Virtual Machine som åpner for kommando-injeksjon [3]. Dette kan resultere i at en uautentisert angriper over internett kan kjøre kommandoer som administrator (root) på det sårbare systemet. Sårbarheten har fått en CVSS rangering på 9.8.

Mer informasjon om alle sårbarhetene finnes på Cisco sine sider [1].

NCSC anbefaler alle systemeiere å installere oppdateringer så snart
dette lar seg gjøre.

Referanser:
[1] https://tools.cisco.com/security/center/publicationListing.x
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-vmanage-4TbynnhZ
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-hyperflex-rce-TjjNrkpR