Cisco ha rilasciato il 19 giugno 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti. Le più gravi di queste vulnerabilità potrebbero consentire ad un attaccante di elevare i propri privilegi, eseguire codice arbitrario o causare condizioni di denial of service sui dispositivi affetti.
Gli aggiornamenti includono due avvisi di sicurezza critici. Il primo è relativo a una vulnerabilità nel prodotto Cisco Digital Network Architecture (DNA) Center che può consentire ad un utente non autenticato adiacente di aggirare l’autenticazione ed ottenere l’accesso a servizi interni critici. Il secondo avviso riguarda una vulnerabilità critica nell’interfaccia a linea di comando del prodotto Cisco SD-WAN Solution che può consentire ad un attaccante locale autenticato di ottenere i privilegi di root su un dispositivo affetto.
Per maggiori dettagli sulle vulnerabilità, sui prodotti affetti, sulle possibili contromisure e sugli aggiornamenti disponibili, si raccomanda agli utenti e agli amministratori di sistemi Cisco di consultare i seguenti bollettini di sicurezza (in Inglese):
- [Critical] Cisco SD-WAN Solution Privilege Escalation Vulnerability (CVE-2019-1625)
- [Critical] Cisco DNA Center Authentication Bypass Vulnerability (CVE-2019-1848)
- [High] Cisco TelePresence Endpoint Command Shell Injection Vulnerability (CVE-2019-1878)
- [High] Cisco StarOS Denial of Service Vulnerability (CVE-2019-1869)
- [High] Cisco SD-WAN Solution Privilege Escalation Vulnerability (CVE-2019-1626)
- [High] Cisco SD-WAN Solution Command Injection Vulnerability (CVE-2019-1624)
- [High] Cisco RV110W, RV130W, and RV215W Routers Management Interface Denial of Service Vulnerability (CVE-2019-1843)
- [High] Cisco Prime Service Catalog Cross-Site Request Forgery Vulnerability (CVE-2019-1874)
- [High] Cisco Meeting Server CLI Command Injection Vulnerability (CVE-2019-1623)
- [Medium] Cisco Wide Area Application Services Software HTTPS Proxy Authentication Bypass Vulnerability (CVE-2019-1876)
- [Medium] Cisco RV110W, RV130W, and RV215W Routers Information Disclosure Vulnerability (CVE-2019-1899)
- [Medium] Cisco RV110W, RV130W, and RV215W Routers Unauthenticated syslog File Access Vulnerability (CVE-2019-1898)
- [Medium] Cisco RV110W, RV130W, and RV215W Routers Denial of Service Vulnerability (CVE-2019-1897)
- [Medium] Cisco Prime Service Catalog Cross-Site Scripting Vulnerability (CVE-2019-1875)
- [Medium] Cisco Prime Infrastructure Virtual Domain Privilege Escalation Vulnerability (CVE-2019-1906)
- [Medium] Cisco Integrated Management Controller Information Disclosure Vulnerability (CVE-2019-1631)
- [Medium] Cisco Integrated Management Controller Information Disclosure Vulnerability (CVE-2019-1627)
- [Medium] Cisco Integrated Management Controller Denial of Service Vulnerability (CVE-2019-1630)
- [Medium] Cisco Integrated Management Controller Arbitrary File Write Vulnerability (CVE-2019-1629)
- [Medium] Cisco Integrated Management Controller Denial of Service Vulnerability (CVE-2019-1628)
- [Medium] Cisco Integrated Management Controller Cross-Site Request Forgery Vulnerability (CVE-2019-1632)
- [Medium] Cisco Email Security Appliance GZIP Content Filter Bypass Vulnerability (CVE-2019-1905)
- [Medium] Cisco Enterprise Chat and Email Attachment Download Vulnerability (CVE-2019-1877)
- [Medium] Cisco Security Manager XML Entity Expansion Vulnerability (CVE-2019-1903)
- [Medium] Cisco Integrated Management Controller CLI Command Injection Vulnerability (CVE-2019-1879)