Noch eine andere Verwundbarkeit, identifiziert als CVE-2018-0369, in Cisco-Software gepatcht wurde. schwere bewertet, der Fehler wird als IPv4-Fragmentation Verwundbarkeit beschrieben, die zu einem Denial-of-Service mit drei anderen mittelschweren Fehlern, wenn verwendet, führen könnten.
CVE-2018-0369 Technische Daten
Die Sicherheitslücke beruht auf unsachgemäßen Umgang mit fragmentierten IPv4-Pakete mit Optionen.
Genauer, Diese Pakete enthalten Optionen, die von Hackern in einem Szenario, in dem ein bösartiger IPv4 Packer über gefährdete Geräte geschickt ausgenutzt werden könnten. Nach der offiziellen Cisco Beratungs, die Schwachstelle in der Neumontage Logik für fragmentierte IPv4-Pakete von Cisco StarOS auf virtuellen Plattformen laufen könnte eine nicht authentifizierte ermöglichen, Fern Angreifer einen erneuten Laden des npusimprocess auszulösen, was zu einem Denial-of-Service- (DoS) Bedingung.
Welche Geräte werden von CVE-2018-0369 betroffen?
Wie in den Beratungs erklärt, Die Schwachstelle betrifft die folgenden Produkte Cisco jede Freigabe des StarOS Betriebssystem vor dem ersten feststehenden Lauffreigabe:
– Cisco Virtualized Packet Core-Single Instance (VPC-SI);
– Cisco Virtualized Packet Core-Distributed Instanz (VPC-DI);
– Cisco Ultra-Packet Core (UPC).
Hier ist eine Liste der Geräte, die nicht von der Sicherheitsanfälligkeit betroffen sind:
– Cisco ASR 5000 Series Aggregation Services Router;
– Cisco Elastic Dienstleistungen Controller (ESC);
– Cisco Ultra-Automation Services (DASS).
Was die mittlere Schwere Schwachstellen – sie enthalten eine Verwundbarkeit Datei Politik Bypass FireSIGHT Systemsoftware, ein FireSIGHT Systemsoftware URL-basierte Zugriffssteuerungsrichtlinie Bypass-Fehler, und ein Web-Security-Appliance Cross-Site-Scripting-Fehler.
Um festzustellen, ob eine verwundbare Version von Cisco StarOS auf einer betroffene Instanz läuft, Administratoren können den Befehl show version in dem Gerät CLI, Cisco sagte. Das Unternehmen hat auch kostenlose Software-Updates veröffentlicht, die CVE-2018-0369 Adresse.
Es wird dringend empfohlen, die betroffenen Geräte patchen. Erst im vergangenen Monat gab es Berichte über eine andere Verwundbarkeit, CVE-2018-0296, Hoch schwere und die Auswirkungen auf Cisco ASA und Feuerkra Security Appliances bewertet. Der Fehler wurde in der freien Natur nach ein Exploit davon zeigte sich online ein paar Tage vor den Anschlägen aktiv ausgenutzt.