Sårbarheder i Cisco Expressway Serie

Risiko for CSRF-angreb.

Cisco har rettet adskillige sårbarheder i deres Expressway Serie, hvoraf to af dem er vurderet til at være kritiske.

Det skriver Bleeping Computer på baggrund af en advisory fra Cisco.

De kritiske sårbarheder har id’erne CVE-2024-20252 og CVE-2024-20254 og begge med en score på 9,6 på CVSS-skalaen. De udsætter sårbare enheder for angreb på tværs af websteder, dvs. Cross-Site Request Forgery,

Angribere kan udnytte CSRF-sårbarheder til at narre autentificerede brugere til at klikke på ondsindede links eller besøge hackerkontrollerede websider og få dem til at udføre uønskede handlinger. Det kan fx være såsom tilføjelse af nye brugerkonti, eksekvering af vilkårlig kode, tildeling af administratorrettigheder mm.

De berørte systemer er Cisco Expressway Series Release 14.0 og tidligere.

Der er endnu ikke rapporteret aktiv udnyttelse.

Links:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-csrf-KnnZDMj3

Keywords: