Η Cisco εξέδωσε την Τετάρτη μια δέσμη security updates, τα οποία, θα πρέπει να εγκαταστήσετε το συντομότερο δυνατό.

Υπάρχουν συνολικά 17 advisories, συμπεριλαμβανομένων των αναθεωρημένων εκδόσεων προγενέστερων ενημερωτικών δελτίων. Το πιο κρίσιμο patch αφορά την παροχή root access σε έναν τοπικό εισβολέα, ακολουθούμενο από ένα άλλο που επιτρέπει την πρόσβαση στο παραβιασμένο σύστημα σε οποιοδήποτε απομακρυσμένο κακόβουλο χρήστη χωρίς άδεια.

Ακολουθεί μια περίληψη των κρίσιμων σφαλμάτων ασφαλείας:

CVE-2018-15380: Ευπάθεια στο Cisco HyperFlex Software Command

Ένας συνδεδεμένος χρήστης μπορεί να εκτελέσει εντολές ως root superuser χωρίς έλεγχο ταυτότητας. «Ένας εισβολέας θα μπορούσε να εκμεταλλευτεί αυτό το θέμα ευπάθειας, συνδεόμενος στο cluster service manager και εισάγοντας εντολές», αναφέρει η Cisco. «Ένα επιτυχημένο exploit θα μπορούσε να επιτρέψει στον hacker να εκτελέσει εντολές στον επηρεασμένο κεντρικό υπολογιστή ως χρήστης root».

CVE-2019-1664: Cisco HyperFlex Software Unauthenticated Root Access Vulnerability

Ένας συνδεδεμένος χρήστης μπορεί να αποκτήσει δικαιώματα root στο Ciscο HyperFlex Software cluster χωρίς έλεγχο ταυτότητας. Ένας εισβολέας θα μπορούσε να εκμεταλλευτεί αυτό το τρωτό σημείο συνδεόμενος στην υπηρεσία hxterm ως μη προνομιούχος τοπικός χρήστης. Μια επιτυχημένη εκμετάλλευση θα μπορούσε να επιτρέψει στον εισβολέα να αποκτήσει δικαιώματα root σε όλους τους κόμβους μελών του HyperFlex cluster.

CVE-2019-5736: Ευπάθεια στο Privilege Escalation που επηρεάζει προϊόντα της Ciscο.

Πρόκειται για patch ευπάθειας, η οποία επηρεάζει τα προϊόντα της Cisco. Ουσιαστικά, είναι η έκδοση 1.2 ενός παλαιότερου advisory, με περισσότερα εργαλεία Switchzilla που αναφέρονται τώρα ως ευάλωτα από Privilege Escalation.

CVE-2019-1659: Ευπάθεια της επικύρωσης πιστοποιητικού υποδομής Ciscο Prime

Ένας μη εξουσιοδοτημένος man-in-the-middle attacker μπορεί να διακόψει, να αποκρυπτογραφήσει και να παρακολουθήσει ένα SSL-encrypted tunnel μεταξύ του ISE (Identity Services Engine) και της Cisco Prime Infrastructure.

CVE-2019-1662: Ευπάθεια μη αναγνωρισμένης πρόσβασης σε λογισμικό διασφάλισης αλληλογραφίας Ciscο Prime Collaboration.

Ένας μη εξουσιοδοτημένος απομακρυσμένος εισβολέας μπορεί να έχει πρόσβαση στις υπηρεσίες Quality of Voice Reporting (QOVR) της Cisco ως έγκυρος χρήστης.

CVE-2019-1681: Ευπάθεια στο Ciscο Network Convergence System 1000 Series TFTP Directory Traversal

Ένας μη εξουσιοδοτημένος, απομακρυσμένος εισβολέας μπορεί να κατεβάσει αυθαίρετα αρχεία από την υπηρεσία TFTP του λογισμικού Cisco Network Convergence System 1000 Series, ενδεχομένως με αποτέλεσμα την αποκάλυψη δυνητικά ευαίσθητων πληροφοριών.