Cisco dicht beveiligingsproblemen in verschillende producten
Cisco heeft voor het dichten van bugs 29 Common Vulnerabilities and Exposures (CVE's) uitgebracht zo meldt The Register.
De end-of-life RV110 Wireless-N VPN-firewall of RV215W Wireless-N VPN-router beveiligingskwetsbaarheden worden niet gepatcht, de kunnen tzt vervangen worden.
Gebruikers hoeven geen actie te ondernemen rond het patchen van de verificatiefout in de Umbrella-API van Cisco (CVE-2018-0435), maar dat is niet het geval voor verschillende RV-Series-routers: de RV110W-, RV130W- en RV215W-kit hebben een bufferoverloop (CVE-2018-0423) die hen kwetsbaar maakt voor aanvallers op afstand. Cisco heeft verder de firmware van de RV130W Wireless-N multifunctionele VPN-router gepatcht.
De kwetsbaarheidsaankondigingen van Cisco geven ook een overzicht van de fouten in verschillende Webex-producten, Cisco's SD-WAN-oplossing en beheerproducten.
