Cisco patcher sårbarheder i routere og switche

Cisco har opdateret en række produkter, herunder sårbarheder i routere og switche der typisk anvendes af SMV’ere og private.

Der er tale om otte sårbarheder, hvor Cisco har givet den mest alvorlige en CVSS-score på 8,1 på en skala fra 1 til 10. Sårbarheden har endnu ikke fået en score i National vulnerabilty database.

Sårbarheden kan gøre det muligt for en udefra kommende angriber at få adgang til en enheds administratorgrænseflade og derved kapre en legitim brugersession.

Cisco har også løst et cross-site scripting-problem i Cisco Small Business RV042 og RV042G Routers. Sårbarheden kan udnyttes ved at narre en bruger til at klikke på et særligt udformet link. Med dette kan en angriber få mulighed for at afvikle vilkårlig script-kode i tilknytning til den berørte grænseflade eller få adgang til browseroplysninger.

Links:

https://securityaffairs.co/wordpress/105463/security/cisco-routers-switches-flaws.html