Een aantal zeer ernstige kwetsbaarheden werden opgegraven in Cisco IOS en IOS XE netwerk automatiseringssoftware. Eén van de gebreken van invloed op de industrie en grid routers van het bedrijf, het maken van de impact onbegrijpelijke.
Ernstige Cisco IOS en IOS XE beveiligingslekken ontdekt
Volgens de officiële adviesorgaan, al deze kwetsbaarheden hebben een Veiligheid Impact Rating (SIR) van High. Succesvolle exploitatie kan een aanvaller om onbevoegde toegang te krijgen, het uitvoeren van een commando-injectie aanval, of leiden tot een denial of service (DoS) staat op een getroffen apparaat.
Het is opmerkelijk dat twee van de kwetsbaarheden invloed hebben op zowel Cisco IOS Software en Cisco IOS XE Software. Acht van de kwetsbaarheden invloed Cisco IOS XE Software. Een van de kwetsbaarheden invloed op de Cisco Iox applicatieomgeving. Het goede nieuws is dat geen van hen beïnvloeden Cisco IOS XR-software of Cisco NX-OS Software, aldus het bedrijf.
Hier is een lijst van de kwetsbaarheden:
CVE-2019-12.652 – Cisco Catalyst 4000 Series Switches TCP Denial of Service Vulnerability
CVE-2019-12.648 – Cisco Iox voor IOS Software Guest OS ongeautoriseerde toegang Vulnerability
CVE-2019-12.647 – Cisco IOS en IOS XE Software IP Ident Denial of Service Vulnerability
CVE-2019-12.654 – Cisco IOS en IOS XE Software Session Initiation Protocol Denial of Service Vulnerability
CVE-2019-12.649 – Cisco IOS XE Software Digital Signature Verification Bypass Vulnerability
CVE-2019-12.658 – Cisco IOS XE Software bestandssysteem Uitputting Denial of Service Vulnerability
CVE-2019-12.655 – Cisco IOS XE Software FTP Application Layer Gateway voor NAT, NAT64, en ZBFW Denial of Service Vulnerability
CVE-2019-12.646 – Cisco IOS XE Software NAT Session Initiation Protocol Application Layer Gateway Denial of Service Vulnerability
CVE-2019-12.653 – Cisco IOS XE Software Raw Socket Transport Denial of Service Vulnerability
CVE-2019-12.657 – Cisco IOS XE Software Unified Threat Defense Denial of Service Vulnerability
CVE-2019-12.650, CVE-2019-12.651 – Cisco IOS XE Software Web UI Command Injection Vulnerabilities
CVE-2019-12.656 – Cisco Iox Application Environment Denial of Service Vulnerability
Van deze, de CVE-2019-12.648 kwetsbaarheid in het Iox applicatie-omgeving voor IOS ontdekt heeft een CVSS 3.0 score van 9.9 op een totaal 10. Dit maakt het de meest gevaarlijke een van de gebreken bovenstaande. Het is beschreven als een kwetsbaarheid in de Iox applicatie-omgeving voor Cisco IOS Software, dat kan geverifieerde, externe aanvaller onbevoegde toegang tot de gast-besturingssysteem te krijgen (gast OS) uitgevoerd op een getroffen apparaat.
Cisco adviseert beheerders in staat om te beoordelen welke versies van Cisco IOS en IOS XE hun apparaten worden uitgevoerd om ervoor te zorgen Thésy zijn bijgewerkt om versies die de kwetsbaarheden te verhelpen. Neem een kijkje op de officieel adviesorgaan voor meer informatie.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: