Ancora un'altra vulnerabilità, identificato come CVE-2018-0369, nel software Cisco è stato patchato. nominale grave, il difetto è descritta come una vulnerabilità IPv4 frammentazione che potrebbe portare ad una negazione di servizio se utilizzato con altri tre insetti media gravità.
CVE-2018-0369 Dettagli tecnici
La vulnerabilità deriva da un uso improprio dei pacchetti IPv4 frammentati contenenti opzioni.
Più specificamente, questi pacchetti opzioni che potrebbero essere sfruttate dagli hacker in uno scenario in cui un malintenzionato packer IPv4 viene inviato attraverso i dispositivi vulnerabili contenevano. Secondo l'advisory ufficiale Cisco, la vulnerabilità nella logica riassemblaggio per i pacchetti IPv4 frammentati di Cisco Staros esecuzione su piattaforme virtuali può consentire a un non autenticato, attaccante remoto per innescare un ricaricamento della npusimprocess, causando una negazione di servizio (DoS) condizione.
Quali dispositivi sono affetti da CVE-2018-0369?
Come spiegato nella consulenza, la vulnerabilità interessa i seguenti prodotti Cisco eseguono qualsiasi versione del sistema operativo Staros prima del primo rilascio fisso:
– Cisco virtualizzato Packet Core-Single Instance (VPC-SI);
– Cisco virtualizzato Packet Core-Distributed grado (VPC-DI);
– Cisco Ultra packet core (UPC).
Ecco un elenco dei dispositivi che non sono interessati dalla vulnerabilità:
– Cisco ASR 5000 Series Aggregation Services Router;
– Controller Servizi Cisco elastici (ESC);
– Cisco Ultra Automazione Servizi (CHE).
Per quanto riguarda le vulnerabilità di media gravità – essi comprendono un software di sistema della vulnerabilità politica di file di bypass FireSIGHT, un controllo di accesso basato su URL software di sistema FireSIGHT politica bypass difetto, e un dispositivo di sicurezza web cross-site scripting difetto.
Per determinare se un rilascio vulnerabile della Cisco Staros è in esecuzione su un'istanza interessata, gli amministratori possono utilizzare il comando show version nella CLI dispositivo, Cisco disse. La società ha anche rilasciato aggiornamenti gratuiti del software che si rivolgono CVE-2018-0369.
E 'altamente consigliabile per patchare dispositivi interessati. Proprio il mese scorso ci sono state segnalazioni circa un'altra vulnerabilità, CVE-2018-0296, nominale alta grave e colpisce Cisco ASA e potenza di fuoco appliance di sicurezza. La falla è stata attivamente sfruttata in natura, dopo un exploit di si presentò qui negli ultimi giorni prima degli attacchi.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: