En række meget alvorlige sårbarheder blev udgravet i Cisco IOS og IOS XE netværk automation software. En af fejlene påvirker virksomhedens industrielle og gitter routere, hvilket gør virkningen uforståelig.
Svær Cisco IOS og IOS XE sårbarheder opdaget
Ifølge den officielle rådgivende, alle disse sårbarheder har en Rating Sikkerhed Impact (HR) High. Succesfuld udnyttelse kan give en hacker at få uautoriseret adgang, udføre en kommando injektion angreb, eller forårsage denial of service (DoS) betingelse på berørte enhed.
Det er bemærkelsesværdigt, at to af de sårbarheder påvirker både Cisco IOS-software og Cisco IOS XE-software. Otte af de sårbarheder påvirker Cisco IOS XE-software. En af de sårbarheder påvirker Cisco IOX ansøgning miljø. Den gode nyhed er, at ingen af dem påvirker Cisco IOS XR-software eller Cisco NX-OS-software, siger virksomheden.
Her er en liste over de sårbarheder:
CVE-2019-12.652 – Cisco Catalyst 4000 Serien Skifter TCP lammelsesangrebssårbarhed
CVE-2019-12.648 – Cisco IOX til IOS Software Guest OS uautoriseret adgang Sårbarhed
CVE-2019-12.647 – Cisco IOS og IOS XE Software IP Ident lammelsesangrebssårbarhed
CVE-2019-12.654 – Cisco IOS og IOS XE Software Session Initiation Protocol lammelsesangrebssårbarhed
CVE-2019-12.649 – Cisco IOS XE Software Digital Signatur Verifikation Bypass Sårbarhed
CVE-2019-12.658 – Cisco IOS XE Software filsystem Konsumption lammelsesangrebssårbarhed
CVE-2019-12.655 – Cisco IOS XE Software FTP Ansøgning Layer Gateway for NAT, NAT64, og ZBFW lammelsesangrebssårbarhed
CVE-2019-12.646 – Cisco IOS XE Software NAT Session Initiation Protocol Application Layer Gateway lammelsesangrebssårbarhed
CVE-2019-12.653 – Cisco IOS XE Software Raw Socket Transport lammelsesangrebssårbarhed
CVE-2019-12.657 – Cisco IOS XE Software Unified Threat forsvar lammelsesangrebssårbarhed
CVE-2019-12.650, CVE-2019-12.651 – Cisco IOS XE Software Web UI Command Injection sårbarheder
CVE-2019-12.656 – Cisco IOX Anvendelse Miljø lammelsesangrebssårbarhed
Af disse, CVE-2019-12.648 sårbarhed opdaget i IOX ansøgning miljø for IOS har en CVSS 3.0 score på 9.9 ud af en mulig 10. Dette gør den til den mest farlige en af de fejl der er anført ovenfor. Det er beskrevet som en sårbarhed i IOX ansøgning miljø for Cisco IOS-software, som kunne give en godkendt, ekstern hacker at få uautoriseret adgang til Guest Operating System (gæst OS) kører på en berørt enhed.
Cisco rådgiver administratorer at gennemgå, hvilke versioner af Cisco IOS og IOS XE deres enheder kører for at sikre thesy er blevet opdateret til versioner, der behandler sårbarheder. Tag et kig på den officielle rådgivende for mere information.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: