Cisco patcher alvorlige sårbarheder

Sårbarheder i ACI-komponenter mv. rettet

Cisco har rettet DoS- og CSRF-sårbarheder i switchene i Application Policy Infrastructure Controller (APIC) og Nexus 9000-serien.

Det fremgår af en artikel i Security Week på baggrund af advisories fra Cisco onsdag i sidste uge, hvor Cisco informerede sine kunder om patches til to alvorlige sårbarheder, der påvirker komponenter i dets Application Centric Infrastructure (ACI).

En fejlene, CVE-2023-20011 (CVSS-score på 8,8), påvirker administrationsgrænsefladen for Cisco Application Policy Infrastructure Controller (APIC) og Cloud Network Controller. Sårbarheden kan udnyttes af en ekstern, uautoriseret angriber til cross-site request forgery (CSRF)-angreb. Det kan ske ved at narre en bruger til at klikke på et ondsindet link. Angriberen vil derefter afvikle aktiviteter på det målrettede system med de privilegier, som den kompromitterede bruger har.

Den anden sårbarhed, CVE-2023-20089 (CVSS-score på 7,4), påvirker Cisco Nexus 9000-serien Fabric-switche i ACI-tilstand. Denne sårbarhed kan udnyttes til denial-of-service (DoS)-angreb af en uautoriseret, angriber. Dog skal visse betingelser skal være opfyldt for at udnyttelse kan gennemføres.

Begge sikkerhedshuller blev opdaget internt, og der er ingen beviser for ondsindet udnyttelse.

Derudover er der også rettet sårbarheder i en række andre produkter, dog er de ikke så alvorlige som de to nævnte.

Links:

https://www.securityweek.com/cisco-patches-high-severity-vulnerabilities-in-aci-components/

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-capic-csrfv-DMx6KSwV

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aci-lldp-dos-ySCNZOpX