Tájékoztatás CISCO rendszerek hitelesítés megkerüléses sérülékenységéről

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki a CISCO IOS XE szoftver legfrissebb verziójáról, amely egy aktívan kihasznált – hitelesítés megkerülést lehetővé tevő (CVE-2019-12643) -, kritikus besorolású sérülékenység javítását tartalmazza. A sérülékenység a 16.09.03 verzióban került javításra.

A fenti sérülékenységet  az alábbi eszközöket érinti:

  • Cisco 4000 Series Integrated Services Routers
  • Cisco ASR 1000 Series Aggregation Services Routers
  • Cisco Cloud Services Router 1000V Series
  • Cisco Integrated Services Virtual Router

Mivel a biztonsági rést a támadók már széles körben, aktívan kihasználják, a Nemzeti Kibervédelmi Intézet a legújabb frissítések haladéktalan telepítését javasolja.

https://securityaffairs.co/wordpress/90661/security/cisco-ios-xs-cve-2019-12643.html