În produsele Cisco au fost identificate mai multe vulnerabilități, un
atacator de la distanță ar putea exploata unele dintre aceste
vulnerabilități pentru a declanșa refuzul în serviciu, ocolirea
restricțiilor de securitate, divulgarea informațiilor sensibile și
ridicarea privilegiilor asupra sistemului vizat.
CVE-2019-12648
afectează operatorii de telecomunicaţii mari care utilizează routerele
Cisco pentru servicii integrate din seria 800 ale Cisco și routerele de
rețea din seria 1000.
Defectul există din cauza unei evaluări
incorecte a controlului de acces bazat pe roluri (RBAC) atunci când un
utilizator cu privilegii reduse solicită acces la sistemul de operare
Guest, care ar trebui să fie restricționat pentru utilizatorii cu
privilegii de administrator.
Aceasta vulnerabilitatea poate fi
remediată prin modernizarea la o versiune updatata a IOS, dar dacă acest
lucru nu este posibil, Cisco sugerează că utilizatorii să dezactiveze
sistemul de operare guest.
Sisteme Cisco potențial afectate:
• IOS
• IOS XE
• IOS XR
• NX-OS
• Catalyst 4000 series switches
• Adaptative Security Appliance
• Routere seria 1000 (CGR 1000)
• Routere cu servicii industriale integrate din seria 800
Orange
Moldova CERT recomandă să aplicați actualizările Cisco pentru Cisco IOS
și Cisco IOS XE și să urmați recomandările din CVE-2019-12648: de a
dezactiva sistemul de operare guest.