Войти в аккаунт RO
16.01.2020

Уязвимость в Cisco IOS и Cisco IOS XE

Vulnerabilitatea se datorează protecțiilor insuficiente a Cross-Site Request Forgery (CSRF)  pentru UI-ul web de pe un dispozitiv afectat. Un atacator ar putea exploata această vulnerabilitate convingând un utilizator al interfeței să urmeze un link rău intenționat. O exploatare de succes ar putea permite atacatorului să efectueze acțiuni arbitrare cu nivelul de privilegiu al utilizatorului vizat. Dacă utilizatorul are privilegii administrative, atacatorul ar putea modifica configurația, executa comenzi sau reîncărca un dispozitiv afectat.

Sistemele potențial afectate Cisco:
•    IOS: 15.0, 15.0(1)M1, 15.0(1)M2, 15.0(1)M6, 15.0(1)XA, 15.0(1)XA1, 15.0(2)SE11, 15.0(2)SE9, 15.0(2)SG5, 15.0M, 15.1, 15.1(1.1), 15.1(2)SG3, 15.1(2)SY4, 15.1(2.0), 15.1(3)S2, 15.1(4)GC, 15.1(4)GC1, 15.1(4)M4, 15.1(4)M5, 15.1(4)M5.16, 15.1(4)M6, 15.2, 15.2(1)E, 15.2(1)EX0.5, 15.2(1)SY1, 15.2(1)T1.11, 15.2(1.0.10)IPI2, 15.2(1.0.18)IPI2, 15.2(1.0.35)IPI2, 15.2(1.0.87)IPI2, 15.2(1.0.99)IPI2, 15.2(1.1), 15.2(1.1.28)E, 15.2(2)E, 15.2(2)E1, 15.2(2)E2, 15.2(2)T2.3, 15.2(2)TST, 15.2(2.16)T, 15.2(3)T2.1 , 15.2(3.13)PI20c, 15.2(3.16)M0.1, 15.2(3.30)PIP, 15.2(3.7)T, 15.2(4)M, 15.2(4)M2, 15.2(4)M4, 15.2(4)M6, 15.3, 15.3(0.5)S, 15.3(1)S, 15.3(1)T, 15.3(1)T1.1, 15.3(1.17)T0.1, 15.3(1.8)T, 15.3(1.8.1)PIH21, 15.3(2)S, 15.3(2)T1.2, 15.3(3)M, 15.3(3)M7, 15.3(3)S, 15.3TPI21, 15.4, 15.4(1)T1, 15.4(1.13)S, 15.4(1.14)T, 15.4(3)M, 15.4(3)M2.2, 15.4(3)S, 15.5, 15.5(0.17)T, 15.5(1)S3.1, 15.5(2)S2, 15.5(2)T2, 15.5(3)M1, 15.5(3)M5, 15.5(3)S, 15.5(3)S1, 15.5(3)S3, 15.6, 15.6(1)S, 15.6(1)S1, 15.6(1)S2, 15.6(1)T, 15.6(1)T0.1, 15.6(2)T1, 15.6(3)M1, 15.7x, 15.8x
•    IOS XE: 15.0.1, 15.0.2, 15.1, 15.1.1, 15.2, 15.3, 15.4, 15.4(1)S, 15.4(1)S1.1, 15.4(1)S2, 15.4(2)S, 15.4(3)S, 15.5, 15.5(1)S, 15.5(3)S, 15.5(3)S2.1, 15.5(3)S3.16, 15.5(3)S4.1, 15.5(3)S6.1, 15.6, 15.6(2)S, 15.7(3)M, 16.1

Orange Moldova CERT recomandă următoarele:
•    Dacă serviciul Web nu este necesar, atunci dezactivați-l în dispozitivul afectat
•    Actualizați IOS-ul afectat. Pentru mai multe detalii, vă rugăm să consultați pagina furnizorului https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200108-ios-csrf.

Похожие темы