Um número de vulnerabilidades de alta gravidade foram desenterrados no Cisco IOS e software de automação de rede IOS XE. Uma das falhas afeta roteadores industriais e de rede da empresa, tornando o incompreensível impacto.
Severe Cisco IOS e IOS XE vulnerabilidades descobertas
De acordo com a assessoria oficial, todas estas vulnerabilidades têm uma Avaliação de Impacto de Segurança (SENHOR) de alta. A exploração bem sucedida poderia permitir que um invasor obter acesso não autorizado, realizar um ataque injecção comando, ou causar uma negação de serviço (DoS) condição em um dispositivo afectado.
Vale ressaltar que duas das vulnerabilidades afetam tanto IOS Software Cisco e Cisco IOS XE Software. Oito das vulnerabilidades afetam Cisco IOS XE Software. Uma das vulnerabilidades afetam o ambiente do aplicativo Cisco IOX. A boa notícia é que nenhum deles afeta Cisco IOS XR Software ou Cisco NX-OS Software, disse a empresa.
Aqui está uma lista das vulnerabilidades:
CVE-2019-12652 – Cisco Catalyst 4000 Series Switches TCP Vulnerabilidade de Negação de Serviço
CVE-2019-12648 – Cisco IOX sobre a vulnerabilidade de acesso não autorizado IOS Software sistema operacional convidado
CVE-2019-12647 – Cisco IOS e IOS XE Software IP Ident Vulnerabilidade de Negação de Serviço
CVE-2019-12654 – Cisco IOS e IOS XE Session Initiation Protocol Software Vulnerabilidade de Negação de Serviço
CVE-2019-12649 – Assinatura Cisco IOS XE Software Digital Vulnerabilidade de verificação Bypass
CVE-2019-12658 – Cisco IOS XE Software Filesystem Exaustão Vulnerabilidade de Negação de Serviço
CVE-2019-12655 – Cisco IOS XE Software FTP Camada de Aplicação de gateway para NAT, NAT64, e ZBFW Vulnerabilidade de Negação de Serviço
CVE-2019-12646 – Camada Cisco IOS XE Software NAT Session Initiation Application Protocol gateway Vulnerabilidade de Negação de Serviço
CVE-2019-12653 – Cisco IOS XE Software Raw soquete Transporte Vulnerabilidade de Negação de Serviço
CVE-2019-12657 – Cisco IOS XE Software Unified Threat Defesa Vulnerabilidade de Negação de Serviço
CVE-2019-12650, CVE-2019-12651 – Vulnerabilidades de injeção Cisco IOS XE Software Web Comando UI
CVE-2019-12656 – Cisco IOX Application Environment Vulnerabilidade de Negação de Serviço
Destes, a CVE-2019-12648 vulnerabilidade descoberta no ambiente de aplicação IOX para IOS tem um CVSS 3.0 marcar de 9.9 de um possível 10. Isso torna a mais perigosa das falhas listadas acima. Isto é descrito como uma vulnerabilidade no ambiente de aplicação IOX para Cisco IOS Software, o qual pode permitir que um autenticado, atacante remoto para obter acesso não autorizado ao sistema operacional convidado (convidado OS) rodando em um dispositivo afetado.
Cisco está a aconselhar os administradores revisão que versões do Cisco IOS e IOS XE seus dispositivos estão funcionando para certificar-se de thesy foram atualizados para versões que lidem com as vulnerabilidades. Ter um olhar para o consultivo oficial Para maiores informações.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: