Un número de vulnerabilidades de alta severidad se desenterraron en Cisco IOS y el software de automatización de la red IOS XE. Uno de los defectos afecta a los routers industriales y la red de la empresa, haciendo que el impacto incomprensible.
Severa y Cisco IOS IOS XE vulnerabilidades descubiertas
De acuerdo al boletín oficial, todas estas vulnerabilidades tienen un grado de repercusión de seguridad (SEÑOR) de alta. Una explotación exitosa podría permitir a un atacante obtener acceso no autorizado, llevar a cabo un ataque de inyección de comandos, o causar una denegación de servicio (DoS) condición en un dispositivo afectado.
Es de destacar que dos de las vulnerabilidades afectan tanto del software Cisco IOS y Cisco IOS XE Software. Ocho de las vulnerabilidades afectan al software Cisco IOS XE. Una de las vulnerabilidades afecta el entorno de aplicaciones de Cisco IOx. La buena noticia es que ninguno de ellos afecta Software Cisco IOS XR o el software Cisco NX-OS, la compañía dijo.
He aquí una lista de las vulnerabilidades:
CVE-2.019 hasta 12.652 – Cisco Catalyst 4000 Series Switches negación de vulnerabilidad de los servicios TCP
CVE-2.019-12.648 – Cisco IOS Software IOx para la vulnerabilidad del sistema operativo invitado acceso no autorizado
CVE-2019-12647 – Cisco IOS y el IOS XE IP Software Ident vulnerabilidad de denegación de servicio
CVE-2019-12654 – Cisco IOS y el IOS XE Sesión Software Protocolo de Iniciación de vulnerabilidad de denegación de servicio
CVE-2019-12649 – Firma Cisco IOS XE Digital Software vulnerabilidad Verificación de bypass
CVE-2.019-12658 – Cisco IOS XE software del sistema de archivos Agotamiento vulnerabilidad de denegación de servicio
CVE-2.019 a 12.655 – Aplicación de Cisco IOS XE Software capa FTP Gateway para NAT, NAT64, y ZBFW vulnerabilidad de denegación de servicio
CVE-2019-12646 – Capa de aplicación Cisco IOS XE software NAT Session Initiation Protocol puerta de enlace vulnerabilidad de denegación de servicio
CVE-2019-12653 – Cisco IOS XE Software Raw Socket Transporte vulnerabilidad de denegación de servicio
CVE-2019-12.657 – Cisco IOS XE Software Unificada de Amenazas de Defensa vulnerabilidad de denegación de servicio
CVE-2.019-12.650, CVE-2019-12.651 – Las vulnerabilidades de inyección de Cisco IOS XE software interfaz de usuario web de comando
CVE-2.019-12.656 – La negación Application Environment IOx Cisco de vulnerabilidad de los servicios
De estos, CVE-2.019-12.648 vulnerabilidad descubierta en el entorno de la aplicación para iOS IOx tiene una CVSS 3.0 puntuación de 9.9 de un máximo de 10. Esto hace que sea el más peligroso uno de los defectos mencionados anteriormente. Es descrito como una vulnerabilidad en el entorno de la aplicación IOx para el Software Cisco IOS, lo que podría permitir a un autenticado, atacante remoto obtener acceso no autorizado al sistema operativo invitado (SO invitado) que se ejecuta en un dispositivo afectado.
Cisco está aconsejando a los administradores revisar las versiones de IOS de Cisco IOS XE y sus dispositivos se están ejecutando para asegurarse Thesy han sido actualizados a versiones que tratan las vulnerabilidades. Echa un vistazo a la asesor oficial para más información.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: