[TLP:CLEAR] Cisco opravuje 4 zranitelnosti ve svých produktech
Cisco opravuje 4 zranitelnosti ve svých produktech [1][2][3]. Produkty a jejich opravy: Cisco Meraki MX Firmware - 18.107.12, 18.211.4, 19.1.4 [1] Cisco Enterprise Chat and Email - 12.6 ES 10 [2] Cisco Evolved Programmable Network Manager - 6.1.2.3, 7.1.3.1, 8.0.0.1 [3] Cisco Prime Infrastructure - 3.10.6.1 [3]
Autentizovanému vzdálenému útočníkovi je na serveru Cisco AnyConnect VPN běžícím na zasaženém zařízení řady Cisco Meraki MX nebo Cisco Meraki Z umožněno vykonat DoS útok [1].
Zranitelnost se nachází v produktu Cisco Meraki MX Firmware ve verzích (<=16.2) OR (=17.0) OR (>=18.1) OR (<18.107.12) OR (>=18.2 AND <18.211.4) OR (>=19.1) OR (<19.1.4).
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
Více informací:
- CVE-2025-20212 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-457: Use of Uninitialized Variable at cwe.mitre.org
Zranitelnost byla veřejně oznámena 2. 4. 2025.
Neautentizovanému vzdálenému útočníkovi je v rámci funkcí pro chatovací komunikaci v aplikaci Cisco Enterprise Chat and Email umožněno vykonat DoS útok [2].
Zranitelnost se nachází v produktu Cisco Enterprise Chat and Email ve verzích <12.6ES10.
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Více informací:
- CVE-2025-20139 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-185: Incorrect Regular Expression at cwe.mitre.org
Zranitelnost byla veřejně oznámena 2. 4. 2025.
Neautentizovanému vzdálenému útočníkovi je v rámci webového rozhraní pro správu zařízení Cisco EPNM a Cisco Prime Infrastructure umožněno vykonat XSS útok proti uživateli tohoto rozhraní na zasaženém zařízení [3].
Zranitelnost se nachází v produktech:
- Evolved Programmable Network Manager ve verzích (<6.1.2.3) OR (>=7.1 AND <7.1.3.1) OR (>=8.0 AND <8.0.0.1)
- Cisco Prime Infrastructure ve verzích (<=3.9) OR (>=3.10 AND <3.10.6.1)
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Více informací:
- CVE-2025-20120 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 2. 4. 2025.
Autentizovanému vzdálenému útočníkovi je v rámci webového rozhraní pro správu zařízení Cisco EPNM a Cisco Prime Infrastructure umožněno vykonat XSS útok proti uživateli tohoto rozhraní na zasaženém zařízení. Pro zneužití této zranitelnosti musí útočník disponovat platnými administrátorskými přihlašovacími údaji [3].
Zranitelnost se nachází v produktech:
- Cisco Evolved Programmable Network Manager ve verzích (<=7.1) OR (>=7.1 AND <7.1.3.1) OR (>=8.0 AND <8.0.0.1)
- Cisco Prime Infrastructure ve verzích (<=3.9) OR (>=3.10 AND <3.10.6.1)
CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
Více informací:
- CVE-2025-20203 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 2. 4. 2025.
Odkazy
- [1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-meraki-mx-vpn-dos-vNRpDvfb
- [2] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ece-dos-tC6m9GZ8
- [3] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-epnmpi-sxss-GSScPGY4
Za CESNET-CERTS Michaela Jarošová dne 4. 4. 2025.
