Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » Cisco VM kritiska kļūda ļauj veikt attālu maršrutētāju pārņemšanu

Cisco VM kritiska kļūda ļauj veikt attālu maršrutētāju pārņemšanu

Cisco IOS XE programmatūras Cisco REST API virtuālā pakalpojuma konteinerā ir atrasta kritiska attālas autentifikācijas apiešanas ievainojamība ar visaugstāko iespējamo nozīmīguma pakāpi (10 no 10) CvSS skalā.

 

 

Threatpost raksta, ka šī kļūda (CVE-2019-12643) skar tālāk uzskaitīto aparatūru, ja aparatūra darbojas ar REST API saskarni: Cisco 4000 Series Integrated Services Routers,Cisco ASR 1000 Series Aggregation Services Routers; Cisco Cloud Services Router 1000V Series un Cisco Integrated Services Virtual Routers..

Ja kļūda tiek ļaunprātīgi izmantota, tā varētu ļaut neautentificētam attālam uzbrucējam apiet autentifikācijas procedūru pārvaldītā Cisco IOS XE ierīcē un pilnībā pārņemt šo ierīci. Ir iespējami koda izpildes un citi uzbrukumi. Cisco, kas pats atrada šo kļūdu, veicot iekšēju pārbaudi, paziņojis, ka ekspluatējums varētu būt vienkārši ļaunprātīgs HTTP pieprasījums mērķa ierīcei.

Ir arī labā ziņa: REST API saskarne nav iespējota pēc noklusējuma, turklāt IOS XE ierīcēs tā ir atsevišķi jāinstalē un jāaktivizē. Tiem uzņēmumiem, kas ir iespējojuši REST API, Cisco ir izlabojis šo kļūdu savā jaunākajā programmatūras laidienā (tas saucas iosxe-remote-mgmt.16.09.03.ova), kā arī ir izlaidis uzlabotu Cisco IOS XE programmatūras versiju, kas neļauj turpmāk instalēt vai aktivizēt ierīcē ievainojamu konteineru.

Cisco ir publicējis arī virkni citu labojumu.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

68 + = 76

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu