Cisco hefur gefið út uppfærslur vegna 51 veikleika í heildina, og eru 3 þeirra merktir sem mjög alvarlegir (e. critical) [1]. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
Alvarlegir veikleikar
SSH subsystem of Cisco Adaptive Security Appliance (ASA)
Veikleikinn CVE-2024-20329 er með CVSSv3 veikleikastig upp á 9.9. Cisco hefur gefið út uppfærslu og mótvægisaðgerðir vegna veikleikans [1].
Cisco Secure Firewall Management Center (FMC) Software
Veikleikinn CVE-2024-20424 er með CVSSv3 veikleikastig upp á 9.9. Cisco hefur gefið út uppfærslu vegna veikleikans en ekki eru mótvægisaðgerðir í boði [2].
Cisco Firepower Threat Defense (FTD
Veikleikinn CVE-2024-20412er með CVSSv3 veikleikastig upp á 9.3. Cisco hefur gefið út uppfærslu og mótvægisaðgerðir vegna veikleikans [3].
Tilvísanir
[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssh-rce-gRAuPEUF
[2] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-cmd-inj-v3AWDqN7#vp
[3] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-statcred-dFC8tXT5
