Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki a CISCO IOS XE szoftver legfrissebb verziójáról, amely egy aktívan kihasznált – hitelesítés megkerülést lehetővé tevő (CVE-2019-12643) -, kritikus besorolású sérülékenység javítását tartalmazza. A sérülékenység a 16.09.03 verzióban került javításra.
A fenti sérülékenységet az alábbi eszközöket érinti:
- Cisco 4000 Series Integrated Services Routers
- Cisco ASR 1000 Series Aggregation Services Routers
- Cisco Cloud Services Router 1000V Series
- Cisco Integrated Services Virtual Router
Mivel a biztonsági rést a támadók már széles körben, aktívan kihasználják, a Nemzeti Kibervédelmi Intézet a legújabb frissítések haladéktalan telepítését javasolja.
https://securityaffairs.co/wordpress/90661/security/cisco-ios-xs-cve-2019-12643.html