Søg

Cisco har ikke nogen løsning på sikkerhedsfejl: Sådan afhjælper du den selv

Hos verdens førende it- og netværksvirksomhed, Cisco, er der blevet opdaget en sårbarhed på selskabet kundesoftware. Der er stadig ikke en løsning på problemet. Men her kan du læse, hvad du selv kan gøre for at afhjælpe fejlen.

05. november 2020 kl. 15.32
Artikel top billede
Ditte Vinterberg Weng Ditte Vinterberg Weng

It- og netværksvirksomheden Cisco har i dag fundet en nul-dagessårbarhed i Ciscos eget AnyConnect Secure Mobility Client-software.

Sårbarheden er identificeret med en såkaldt proof-of-concept-udnyttelseskode (PoC).

Dog er der ingen tilgængelige sikkerhedsopdateringer for denne sårbarhed endnu. Derfor arbejder Cisco på at løse nul-dagssårbarheden med en rettelse, der kommer i en fremtidig AnyConnect-udgivelse til virksomhedens klienter.

Sikkerhedsfejlen er dog endnu ikke udnyttet i praksis, siger Ciscos ansvarlige produktsikkerheds team (PSIRT).

Enheder med standardkonfigurationer er ikke sårbare

Det påvirker alle AnyConnect-klientversioner til Windows, Linux og macOS med sårbare konfigurationer. Men mobile iOS- og Android-brugere påvirkes ikke af den.

"En sårbar konfiguration kræver, at både indstillingen ”Auto Update" og "Enable Scripting” er aktiveret," forklarer Cisco. "Automatisk opdatering er aktiveret som standard, og ”Aktiver scripting” er deaktiveret som standard."

Sårbarheden – hvis udnyttet - kan tillade godkendte og lokale angribere at udføre ondsindede scripts via en målrettet bruger. Og succes med sårbarhedsudnyttelsen kræver også aktive AnyConnect-sessioner og gyldige legitimationsoplysninger på den målrettede enhed.

Sådan afhjælper du sårbarheden

Sårbarheden med høj sværhedsgrad spores som CVE-2020-3556 og findes i interccess-kommunikationskanalen (IPC) i Cisco AnyConnect Client.

Selvom der ikke er nogen løsninger til rådighed til adressen CVE-2020-3556, kan det afhjælpes ved at deaktivere funktionen ”Auto Update”.

Sårbarhederne kan også reduceres drastisk ved at slå indstillingen ”Aktivér scripting”-konfiguration fra på enheder, hvor den er aktiveret.

Cisco har rettet 34 sikkerhedsfejl

Cisco har i dag også rettet 11 andre sikkerhedsfejl med høj sværhedsgrad og 23 med medium sværhedsgrad i flere produkter, der kan føre til ”denial of service” eller vilkårlig kodeudførelse på sårbare enheder.

Cisco fik også rettet aktivt udnyttede fejl i flere routere i carrier-kvalitet og ASA / FTD-firewall i henholdsvis september og juli.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Platform X 2027: Forretning, teknologi og transformation

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Nordjylland

    Ringkjøbing Landbobank – Nordjyske Bank

    Forretningsudvikler til procesoptimering

    Midtjylland

    Netcompany A/S

    IT Consultant

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Bliv en del af Danmarks digitale forsvar – vi søger cybersikkerhedseksperter med fokus på arkitektur, sikkerhedsdesign og sikkerhedskrav

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Steen Marquard, Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse

    Steen Marquard

    Jabra

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Teleselskaberne kaldt til krisemøde - står pludselig over for kæmpe-regning efter møde med Justitsministeriet
    2 Disse tre gadgets har fulgt mig igennem mit vægttab: Sådan har de fungeret og hjulpet mig
    3 Nørgaard: Apple er centrum i farlig måde at regulere på, der kun kan føre til dårlige ting - og jeg har endda prøvet det selv
    4 Microsoft forlænger igen support til Windows 10: Så længe kan du nu holde systemet i live
    5 Itm8 har tabt knap to milliarder kroner på fire år: Nu skyder ejeren penge ind
    6 Først lukkede USA for Anthropic-model: Nu presses OpenAI af Det Hvide Hus
    7 Norlys sælger Mjølner Informatics til konsulentgigant efter blot fire års ejerskab
    8 Sommerens bedste telefoner: Her er de fem bedste mobil-tilbud lige nu

    Se seneste uge