Søg

Cisco har ikke nogen løsning på sikkerhedsfejl: Sådan afhjælper du den selv

Hos verdens førende it- og netværksvirksomhed, Cisco, er der blevet opdaget en sårbarhed på selskabet kundesoftware. Der er stadig ikke en løsning på problemet. Men her kan du læse, hvad du selv kan gøre for at afhjælpe fejlen.

5. november 2020 kl. 15.32
Artikel top billede
Ditte Vinterberg Weng Ditte Vinterberg Weng

It- og netværksvirksomheden Cisco har i dag fundet en nul-dagessårbarhed i Ciscos eget AnyConnect Secure Mobility Client-software.

Sårbarheden er identificeret med en såkaldt proof-of-concept-udnyttelseskode (PoC).

Dog er der ingen tilgængelige sikkerhedsopdateringer for denne sårbarhed endnu. Derfor arbejder Cisco på at løse nul-dagssårbarheden med en rettelse, der kommer i en fremtidig AnyConnect-udgivelse til virksomhedens klienter.

Sikkerhedsfejlen er dog endnu ikke udnyttet i praksis, siger Ciscos ansvarlige produktsikkerheds team (PSIRT).

Enheder med standardkonfigurationer er ikke sårbare

Det påvirker alle AnyConnect-klientversioner til Windows, Linux og macOS med sårbare konfigurationer. Men mobile iOS- og Android-brugere påvirkes ikke af den.

"En sårbar konfiguration kræver, at både indstillingen ”Auto Update" og "Enable Scripting” er aktiveret," forklarer Cisco. "Automatisk opdatering er aktiveret som standard, og ”Aktiver scripting” er deaktiveret som standard."

Sårbarheden – hvis udnyttet - kan tillade godkendte og lokale angribere at udføre ondsindede scripts via en målrettet bruger. Og succes med sårbarhedsudnyttelsen kræver også aktive AnyConnect-sessioner og gyldige legitimationsoplysninger på den målrettede enhed.

Sådan afhjælper du sårbarheden

Sårbarheden med høj sværhedsgrad spores som CVE-2020-3556 og findes i interccess-kommunikationskanalen (IPC) i Cisco AnyConnect Client.

Selvom der ikke er nogen løsninger til rådighed til adressen CVE-2020-3556, kan det afhjælpes ved at deaktivere funktionen ”Auto Update”.

Sårbarhederne kan også reduceres drastisk ved at slå indstillingen ”Aktivér scripting”-konfiguration fra på enheder, hvor den er aktiveret.

Cisco har rettet 34 sikkerhedsfejl

Cisco har i dag også rettet 11 andre sikkerhedsfejl med høj sværhedsgrad og 23 med medium sværhedsgrad i flere produkter, der kan føre til ”denial of service” eller vilkårlig kodeudførelse på sårbare enheder.

Cisco fik også rettet aktivt udnyttede fejl i flere routere i carrier-kvalitet og ASA / FTD-firewall i henholdsvis september og juli.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Platform X 2026: Forretning, teknologi og transformation

    Event: Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27. maj 2026 | Gratis deltagelse

    SOS International

    Platform Engineer – Team Lead

    Midtjylland

    Netcompany A/S

    Operations Engineer til drift af Infrastruktur

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger erfaren koordinator med teknisk indsigt til fælles applikationsudvikling i Hvidovre

    Københavnsområdet

    TV2

    Configuration Specialist – CRM & Marketing Automation, TV 2 Teknologi

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    netIP har pr. 20. januar 2026 ansat Kennet Svane Christensen som IT Supporter ved netIP's kontor i Thisted. Han skal især beskæftige sig med opgaver i Datacenteret, hvor han vil få sin base i størstedelen af sin læretid. Nyt job

    Kennet Svane Christensen

    netIP

    Marie Søndergaard, Acting Chief Product Owner hos Energinet, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Marie Søndergaard

    Energinet

    Immeo har pr. 1. marts 2026 ansat Theo Lyngaa Hansen som Consultant. Han kommer fra en stilling som Data Manager hos IDA. Han er uddannet i Business Administration & Data Science. Nyt job

    Theo Lyngaa Hansen

    Immeo

    Adeno K/S har pr. 2. februar 2026 ansat Kia Harding Martinussen som ServiceNow Expert. Hun kommer fra en stilling som Principal Consultant hos Devoteam A/S. Nyt job

    Kia Harding Martinussen

    Adeno K/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Hver tredje danske it-leder har en månedsløn på mere end 87.000 kroner: Næsten alle forventer mere i løn
    2 Nyt hackerværktøj kan stjæle følsomme data fra din iPhone - så nemt er det
    3 Professor Jan Damsgaard: Her er vores eneste mulighed for at opnå reel digital suverænitet
    4 Danske banker har investeret milliarder af kroner i Palantir - og formentligt tjent styrtende på det
    5 Netcompany skal optimere norsk togdrift / Første folketingsvalg med ChatGPT / Oracle lancerer Java 26
    6 Ny lov om løn-gennemsigtighed træder snart i kraft – hos BEC har den allerede ført til lønjusteringer
    7 Test: Så let får du liv i dine gamle vinylplader – trådløst eller via USB-C
    8 Test: Apples nye Macbook Pro er kongen blandt AI-bærbare

    Se seneste uge