[TLP:CLEAR] Cisco opravuje 8 zraniteľností v rôznych produktoch
Cisco opravuje 8 zraniteľností v rôznych produktoch. Jednotlivé produkty a ich opravené verzie: Cisco Application Policy Infrastructure Controller (APIC) - 6.0(8e), 6.1(2f) [3]. Cisco BroadWorks Call Center - 24_2025.01_1.310, 26_2025.01_1.310 [4] Cisco BroadWorks BroadWorks - 24_2025.01_1.310, 26_2025.01_1.310 [4] Cisco AsyncOS (Secure Email Gateway) - 16-0-0-054 [5] Zvyšné opravené verzie je možné získať na [6], kde je na prvej stránke potrebné zadať typ a verziu vášho produktu. Na ďalšej stránke je potrebné zvoliť všetky hodnotenia dopadu a všetky bezpečnostné odporúčania. Na poslednej stránke je potrebné vybrať najvyššiu zo zobrazených opravených verzií a váš postihnutý produkt na ňu aktualizovať.
Autentizovanému vzdialenému útočníkovi s právami administrátora je v prepínačoch zo série Nexus 3000 a 9000 (samostatný NX-OS mód) umožnené vykonávať príkazy v operačnom systéme [1].
CVSS: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:N
Viac informácií:
- CVE-2025-20161 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 26. 2. 2025.
Neautentizovanému susednému útočníkovi je v prepínačoch zo série Nexus 3000 a 9000 (samostatný NX-OS mód) umožnené vykonať DoS útok. Informácie ohľadom potenciálnej dočasnej opravy je možné nájsť na [2].
CVSS: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Viac informácií:
- CVE-2025-20111 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-1220: Insufficient Granularity of Access Control at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 26. 2. 2025.
Autentizovanému lokálnemu útočníkovi s právami administrátora je umožnené spôsobiť DoS útok [3].
Zraniteľnosť sa nachádza v produkte Cisco APIC vo verziách (<5.4) OR (>=6.0 AND <6.0(8e)) OR (>=6.1 AND <6.1(2f)).
CVSS: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H
Viac informácií:
- CVE-2025-20119 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 26. 2. 2025.
Autentizovanému lokálnemu útočníkovi s právami administrátora je v APIC umožnené vykonávať príkazy v operačnom systéme s právami "root" [3].
Zraniteľnosť sa nachádza v produkte Cisco APIC vo verziách (<5.4) OR (>=6.0 AND <6.0(8e)) OR (>=6.1 AND <6.1(2f)).
CVSS: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:N
Viac informácií:
- CVE-2025-20117 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 26. 2. 2025.
Autentizovanému vzdialenému útočníkovi s právami administrátora je v APIC umožnené vykonať XSS útok [3].
Zraniteľnosť sa nachádza v produkte Cisco APIC vo verziách (<5.4) OR (>=6.0 AND <6.0(8e)) OR (>=6.1 AND <6.1(2f)).
CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
Viac informácií:
- CVE-2025-20116 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 26. 2. 2025.
Autentizovanému lokálnemu útočníkovi s právami administrátora je v APIC umožnené neoprávnene pristupovať k citlivým informáciám [3].
Zraniteľnosť sa nachádza v produkte Cisco APIC vo verziách (<5.4) OR (>=6.0 AND <6.0(8e)) OR (>=6.1 AND <6.1(2f)).
CVSS: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
Viac informácií:
- CVE-2025-20118 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-200: Exposure of Sensitive Information to an Unauthorized Actor at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 26. 2. 2025.
Neautentizovanému vzdialenému útočníkovi je v BroadWorks Call Center a Receptionist umožnené spôsobiť XSS útok [4].
Zraniteľnosť sa nachádza v produktoch:
- Cisco BroadWorks Call Center vo verziách (>=24.0 AND <24_2025.01_1.310) OR (>=25.0 AND <26_2025.01_1.310)
- Cisco BroadWorks Receptionis vo verziách (>=24.0 AND <24_2025.01_1.310) OR (>=25.0 AND <26_2025.01_1.310)
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Viac informácií:
- CVE-2025-20211 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 19. 2. 2025.
Neautentizovanému vzdialenému útočníkovi je v Secure Email Gateway umožnené obísť bezpečnostnú kontrolu emailových správ [5].
Zraniteľnosť sa nachádza v produkte Cisco AsyncOS vo verziách <16-0-0-054.
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N
Viac informácií:
- CVE-2025-20153 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-284: Improper Access Control at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 19. 2. 2025.
Odkazy
- [1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ici-dpOjbWxk
- [2] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n3kn9k-healthdos-eOqSWK4g
- [3] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apic-multi-vulns-9ummtg5
- [4] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-broadworks-xss-GDPgJ58P
- [5] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-mailpol-bypass-5nVcJZMw
- [6] https://sec.cloudapps.cisco.com/security/center/softwarechecker.x
Za CESNET-CERTS Martin Krajči dňa 28. 2. 2025.
