Sårbarheter i Cisco-produkter

Publisert: 05.05.2019

Oppdatert: 27.05.2020

NSM NorCERT ønsker å informere om to sårbarheter i enkelte Cisco-produkter som tillater tjenestenektangrep.

CVE-2019-1721

En sårbarhet i telefonbok-funksjonen til Cisco Expressway Series og Cisco TelePresence Video Communication Server (VCS) tillater en autentisert angriper å bruke hele CPU-en, som fører til tjenestenekt på det påvirkede systemet. Cisco har utgitt software-oppdateringer som addresserer sårbarheten. Det er ingen workarounds, men det finnes mitigeringtiltak.

Berørte produkter:

Cisco Expressway Series og Cisco TelePresence Video Communication Server tidligere enn X12.5.1.

Kilde:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190417-es-tvcs-dos

CVE-2019-1694

En sårbarhet i TCP-prosesseringen til Cisco Adaptive Security Appliance (ASA) og Cisco Firepower Threat Defense (FTD) kan tillate en uautentisert angriper å tvinge enheten til å laste inn på nytt, som fører til tjenestenekt. Cisco har utgitt software-oppdateringer som addresserer sårbarheten. Det finnes ingen workarounds for sårbarheten.

Berørte produkter:

3000 Series Industrial Security Appliances (ISAs)
ASA 5500-X Series Firewalls
ASA Services Module for Cisco Catalyst 6500 Series-svitsjer
ASA Services Module for Cisco 7600 Series-rutere
Adaptive Security Virtual Appliance (ASAv)
Firepower 2100 Series
Firepower 4100 Series
Firepower 9300 Security Appliance
FTD Virtual (FTDv)

Kilde:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-asa-frpwrtd-dos

Vi i NorCERT er ikke kjent med aktiv utnyttelse av sårbarheten. Vi anbefaler å oppdatere enheter eller gjennomføre mitigeringstiltak om dere bruker berørte produkter.

Finner du det du leter etter?

Nei