Cisco Bugs CVE-2018-0151, CVE-2018-171, CVE-2018-015. patch nu!
CYBER NEWS

Cisco Bugs CVE-2018-0151, CVE-2018-171, CVE-2018-015. patch nu!

Tre kritiske sårbarheder er fundet i Cisco-produkter. Mere specifikt, Ciscos IOS og IOS XE indeholder to fejl – CVE-2018-0151 og CVE-2018-171. Den tredje fejl vedrører kun Cisco IOS XE-software. Hvis udnyttet, Det kunne give en ikke-godkendt, ekstern hacker at logge ind på en enhed, der kører en påvirkede frigivelse af Cisco IOS XE-software med standard brugernavn og adgangskode, der bruges ved første boot.

relaterede Story: CVE-2018-0141 Cisco Sårbarhed kunne føre til fuld System Control

1. CVE-2018-0151

Her er den officielle beskrivelse:

A sårbarhed i kvaliteten af ​​den service (QoS) delsystem af Cisco IOS-software og Cisco IOS XE-software kan tillade en ikke-godkendt, ekstern hacker at forårsage denial of service (DoS) tilstand eller udføre vilkårlig kode med øgede rettigheder.

Sårbarheden skyldes forkerte begrænsningskontrol af visse værdier i pakker til UDP-port 18999 af en påvirket enhed. En hacker kan udnytte denne fejl ved at sende ondsindede pakker til en påvirket enhed. Når pakkerne bearbejdes, en udnyttelig buffer overflow tilstand kan finde sted.

Hvis udnyttes med succes, en angriber kunne udføre vilkårlig kode på målrettede enhed med øgede rettigheder. Oven i købet, hackeren kunne også udnytte fejlen til få enheden til at genindlæse, hvilket fører til en midlertidig DoS tilstand i gang enheden genindlæsning.

Sårbarheden skal lappet så hurtigt som muligt, og Cisco har forberedt softwareopdateringer. Men, en løsning er mulig med CVE-2018-0151 – blokerer trafik til UDP 18999, siger forskerne.

2. CVE-2018-171

Officiel beskrivelse:

En sårbarhed i Smart Install funktion i Cisco IOS-software og Cisco IOS XE-software kan tillade en ikke-godkendt, hacker at udløse en reload af en påvirket enhed, hvilket resulterer i et lammelsesangreb (DoS) tilstand, eller at udføre vilkårlig kode på en berørt enhed.

For at være mere specifik, en hacker at udnytte denne fejl kunne sende en ondsindet besked til TCP port 4786 på en klientindretning og kunne enten udløse en denial of service angreb eller skabe betingelser for fjernkode. Der er ingen løsninger, der behandler denne fejl, Cisco sagde.

relaterede Story: Cisco Patches ASA Software mod CVE-2016-1385, CVE-2016-1379

3. CVE-2018-015

Ifølge Ciscos Security Advisory:

En svaghed i Cisco IOS XE-software kan tillade en ikke-godkendt, ekstern hacker at logge ind på en enhed, der kører en påvirkede frigivelse af Cisco IOS XE-software med standard brugernavn og adgangskode, som bruges ved første boot.

Sårbarheden er forårsaget af en udokumenteret brugerkonto med privilegieniveau 15 der har et standard brugernavn og adgangskode. En hacker kan udnytte sårbarheden ved at bruge denne konto til at oprette fjernforbindelse til en målrettet enhed. Hvis udnyttes med succes, hackeren kunne logge på enheden med privilegieniveau 15 adgang, Cisco sagde.

Avatar

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum for 4 år. Nyder ’Mr. Robot’og frygt’1984’. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...