Mais uma vulnerabilidade, identificado como CVE-2018-0369, no software Cisco foi corrigido. Classificação grave, a falha é descrita como uma vulnerabilidade de fragmentação IPv4 que pode levar a uma negação de serviço se usada com três outros bugs de gravidade média.
Detalhes técnicos CVE-2018-0369
A vulnerabilidade decorre do manuseio impróprio de pacotes IPv4 fragmentados contendo opções.
Mais especificamente, esses pacotes continham opções que poderiam ser exploradas por hackers em um cenário onde um pacote IPv4 malicioso é enviado através de dispositivos vulneráveis. De acordo com o conselho oficial da Cisco, a vulnerabilidade na lógica de remontagem para pacotes IPv4 fragmentados do Cisco StarOS em execução em plataformas virtuais pode permitir um acesso não autenticado, atacante remoto para disparar uma recarga do processo npusim, resultando em uma negação de serviço (DoS) condição.
Quais dispositivos são afetados pelo CVE-2018-0369?
Conforme explicado no aviso, a vulnerabilidade afeta os seguintes produtos Cisco que executam qualquer versão do sistema operacional StarOS antes da primeira versão corrigida:
– Cisco Virtualized Packet Core-Single Instance (VPC-SI);
– Instância distribuída de núcleo de pacote virtualizado da Cisco (VPC-DI);
– Cisco Ultra Packet Core (UPC).
Aqui está uma lista dos dispositivos que não são afetados pela vulnerabilidade:
– Cisco ASR 5000 Roteadores de serviços de agregação em série;
– Controladores Cisco Elastic Services (ESC);
– Serviços Cisco Ultra Automation (UAS).
Quanto às vulnerabilidades de gravidade média – eles incluem uma vulnerabilidade de desvio de política de arquivos de software de sistema FireSIGHT, uma falha de desvio de política de controle de acesso baseada em URL de software de sistema FireSIGHT, e uma falha de script entre sites do dispositivo de segurança da web.
Para determinar se uma versão vulnerável do Cisco StarOS está sendo executada em uma instância afetada, os administradores podem usar o comando show version na CLI do dispositivo, Cisco disse. A empresa também lançou atualizações de software gratuitas que abordam CVE-2018-0369.
É altamente recomendável corrigir os dispositivos afetados. No mês passado, houve relatórios sobre outra vulnerabilidade, CVE-2018-0296, classificado como alto-severo e afetando dispositivos de segurança Cisco ASA e Firepower. A falha foi ativamente explorada em estado selvagem depois que uma exploração dela apareceu online alguns dias antes dos ataques.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: