Tre kritiske sårbarheder er fundet i Cisco-produkter. Mere specifikt, Ciscos IOS og IOS XE indeholder to fejl – CVE-2018-0151 og CVE-2018-171. Den tredje fejl vedrører kun Cisco IOS XE-software. Hvis udnyttet, Det kunne give en ikke-godkendt, ekstern hacker at logge ind på en enhed, der kører en påvirkede frigivelse af Cisco IOS XE-software med standard brugernavn og adgangskode, der bruges ved første boot.
1. CVE-2018-0151
Her er den officielle beskrivelse:
A sårbarhed i kvaliteten af den service (QoS) delsystem af Cisco IOS-software og Cisco IOS XE-software kan tillade en ikke-godkendt, ekstern hacker at forårsage denial of service (DoS) tilstand eller udføre vilkårlig kode med øgede rettigheder.
Sårbarheden skyldes forkerte begrænsningskontrol af visse værdier i pakker til UDP-port 18999 af en påvirket enhed. En hacker kan udnytte denne fejl ved at sende ondsindede pakker til en påvirket enhed. Når pakkerne bearbejdes, en udnyttelig buffer overflow tilstand kan finde sted.
Hvis udnyttes med succes, en angriber kunne udføre vilkårlig kode på målrettede enhed med øgede rettigheder. Oven i købet, hackeren kunne også udnytte fejlen til få enheden til at genindlæse, hvilket fører til en midlertidig DoS tilstand i gang enheden genindlæsning.
Sårbarheden skal lappet så hurtigt som muligt, og Cisco har forberedt softwareopdateringer. Men, en løsning er mulig med CVE-2018-0151 – blokerer trafik til UDP 18999, siger forskerne.
2. CVE-2018-171
Officiel beskrivelse:
En sårbarhed i Smart Install funktion i Cisco IOS-software og Cisco IOS XE-software kan tillade en ikke-godkendt, hacker at udløse en reload af en påvirket enhed, hvilket resulterer i et lammelsesangreb (DoS) tilstand, eller at udføre vilkårlig kode på en berørt enhed.
For at være mere specifik, en hacker at udnytte denne fejl kunne sende en ondsindet besked til TCP port 4786 på en klientindretning og kunne enten udløse en denial of service angreb eller skabe betingelser for fjernkode. Der er ingen løsninger, der behandler denne fejl, Cisco sagde.
3. CVE-2018-015
Ifølge Ciscos Security Advisory:
En svaghed i Cisco IOS XE-software kan tillade en ikke-godkendt, ekstern hacker at logge ind på en enhed, der kører en påvirkede frigivelse af Cisco IOS XE-software med standard brugernavn og adgangskode, som bruges ved første boot.
Sårbarheden er forårsaget af en udokumenteret brugerkonto med privilegieniveau 15 der har et standard brugernavn og adgangskode. En hacker kan udnytte sårbarheden ved at bruge denne konto til at oprette fjernforbindelse til en målrettet enhed. Hvis udnyttes med succes, hackeren kunne logge på enheden med privilegieniveau 15 adgang, Cisco sagde.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: