Af Eskil Sørensen, 17/02/23
Cisco har udgivet sikkerhedsrettelser til sårbarheder i flere Cisco-produkter. Det fremgår af advisories, som Cisco har udsendt.
En angriber kan fra "remote" udnytte nogle af disse sårbarheder til at tage kontrol over berørte systemer. De berørte systemer er:
- ClamAV HFS+
- Cisco Nexus Dashboard
- Cisco Email Security Appliance
- Cisco Secure Email and Web Manager
For så vidt angår ClamAV kan sårbarheden gøre det muligt for en angriber at afvikle vilkårlig kode med samme rettigheder som ClamAV-scanningsprocessen eller at påvirke denne så det kan resultere i en DoS tilstand. Sårbarheden i Cisco Nexus Dashboard skyldes ukorrekt behandling af DNS-anmodninger. Denne kan udnyttes af en angriber til at sende en kontinuerlig strøm af DNS-anmodninger til en sårbar enhed. Det kan resultere i en DoS-tilstand. I Cisco Email Security Appliance og Cisco Secure Email and Web Manager er der flere sårbarheder, der kan give en autentificeret bruger/angriber mulighed for at udføre injektions-angreb eller eskalere brugerrettigheder.
Der er endnu ikke rapporteret om udnyttelse af sårbarheder
Links: