Defect major în securitatea dispozitivelor Cisco

În produsele Cisco au fost identificate mai multe vulnerabilități, un atacator de la distanță ar putea exploata unele dintre aceste vulnerabilități pentru a declanșa refuzul în serviciu, ocolirea restricțiilor de securitate, divulgarea informațiilor sensibile și ridicarea privilegiilor asupra sistemului vizat.

CVE-2019-12648 afectează operatorii de telecomunicaţii mari care utilizează routerele Cisco pentru servicii integrate din seria 800 ale Cisco și routerele de rețea din seria 1000.

Defectul există din cauza unei evaluări incorecte a controlului de acces bazat pe roluri (RBAC) atunci când un utilizator cu privilegii reduse solicită acces la sistemul de operare Guest, care ar trebui să fie restricționat pentru utilizatorii cu privilegii de administrator.
Aceasta vulnerabilitatea poate fi remediată prin modernizarea la o versiune updatata a IOS, dar dacă acest lucru nu este posibil, Cisco sugerează că utilizatorii să dezactiveze sistemul de operare guest.

Sisteme Cisco potențial afectate:
•    IOS
•    IOS XE
•    IOS XR
•    NX-OS
•    Catalyst 4000 series switches
•    Adaptative Security Appliance
•    Routere seria 1000 (CGR 1000)
•    Routere cu servicii industriale integrate din seria 800

Orange Moldova CERT recomandă să aplicați actualizările Cisco pentru Cisco IOS și Cisco IOS XE și să urmați recomandările din CVE-2019-12648: de a dezactiva sistemul de operare guest.