Vulnerabilităţile critice ale iOS-ului expun dispozitivele Cisco la atacurile la distanță

Cisco a publicat actualizări pentru software-ul său IOS care adreseaza mai multe vulnerabilităţi de severitate critică și înaltă care expun switch-uri si routere ale companiei la atacuri de la distanță.

Una dintre defecte este critica CVE-2017-12229, iar problema REST API care permite unui atacator de la distanță, de a trece de autentificare și de a avea acces la interfața web-based de utilizare ale dispozitivelor care rulează versiuni vulnerabile ale software-ul IOS.

O altă vulnerabilitate critică legată de interfața de utilizator bazată pe web este CVE-2017-12230, care permite unui atacator autentificat să escaladeze privilegiile. Problema este cauzată de faptul că noii utilizatori au fost creați prin intermediul interfeței web cu privilegii ridicate implicit. Un atacator poate crea un cont nou și îl poate folosi pentru a avea acces la dispozitiv.

Ultima vulnerabilitate de securitate evaluată critic, CVE-2017-12240, afectează subsistemul releu DHCP din software-ul IOS și IOS XE. Un atacator și neautentificat poate executa cod arbitrar pentru a obține un control complet al sistemului vizat sau poate determina introducerea unei (DoS) denial-of-service prin declanșarea unui buffer overflow prin pachete special conceput DHCPv4.

De asemenea, Cisco a modificat în total 11 defecte de severitate care afectează diferite componente ale software-ului IOS și / sau IOS XE. Aceasta include DoS vulnerabilități care afectează switch-uri Catalyst, Integrated Services routere, switch-uri Ethernet industriale, routere din seria ASR 1000, și CBR-8 routere convergentă de bandă largă.

Gigantul de rețea a abordat, de asemenea, două vulnerabilități de bypass de autentificare și validare a certificatelor. Un defect care nu a fost rezolvat - este o problemă care afectează privilegiu escaladare Cisco 5760 controlere wireless LAN, catalizatorul 4500 switch Supervisor Engine 8-E și controlerelor New Generation Wireless (NGWC) 3850.

Majoritatea acestor găuri de securitate au fost descoperite în timpul testelor interne și nu există dovezi că acestea au fost exploatate în scopuri rele, a spus Cisco.