Cisco a publicat actualizări pentru software-ul său IOS care adreseaza mai multe vulnerabilităţi de severitate critică și înaltă care expun switch-uri si routere ale companiei la atacuri
de la distanță.
Una dintre defecte este critica CVE-2017-12229, iar problema REST
API care permite unui atacator de la distanță, de a trece de
autentificare și de a avea acces la interfața web-based de utilizare ale
dispozitivelor care rulează versiuni vulnerabile ale software-ul IOS.
O
altă vulnerabilitate critică legată de interfața de utilizator bazată
pe web este CVE-2017-12230, care permite unui atacator autentificat să
escaladeze privilegiile. Problema
este cauzată de faptul că noii utilizatori au fost creați prin
intermediul interfeței web cu privilegii ridicate implicit. Un atacator poate crea un cont nou și îl poate folosi pentru a avea acces la dispozitiv.
Ultima vulnerabilitate de securitate evaluată critic, CVE-2017-12240, afectează subsistemul releu DHCP din software-ul IOS și IOS XE. Un atacator și neautentificat poate executa cod arbitrar pentru a
obține un control complet al sistemului vizat sau poate determina
introducerea unei (DoS) denial-of-service prin declanșarea unui buffer
overflow prin pachete special conceput DHCPv4.
De
asemenea, Cisco a modificat în total 11 defecte de severitate care
afectează diferite componente ale software-ului IOS și / sau IOS XE. Aceasta include DoS vulnerabilități care afectează switch-uri
Catalyst, Integrated Services routere, switch-uri Ethernet industriale,
routere din seria ASR 1000, și CBR-8 routere convergentă de bandă largă.
Gigantul de rețea a abordat, de asemenea, două vulnerabilități de bypass de autentificare și validare a certificatelor. Un defect care nu a fost rezolvat - este o problemă care afectează
privilegiu escaladare Cisco 5760 controlere wireless LAN, catalizatorul
4500 switch Supervisor Engine 8-E și controlerelor New Generation
Wireless (NGWC) 3850.
Majoritatea
acestor găuri de securitate au fost descoperite în timpul testelor
interne și nu există dovezi că acestea au fost exploatate în scopuri
rele, a spus Cisco.