Cisco исправляет критические уязвимости в программном обеспечении IOS XE

27
Cisco исправляет критические уязвимости в программном обеспечении IOS XE

Cisco исправила три критические уязвимости, затрагивающие компоненты в ее межсетевой операционной системе IOS XE, питающей маршрутизаторы и беспроводные контроллеры, или продукты, работающие с определенной конфигурацией.

Наихудший из недостатков получил наивысшую оценку серьезности — 10 из 10; это влияет на контроллеры беспроводной сети семейства Cisco Catalyst 9000, в том числе контроллеры беспроводной сети Catalyst 9800-CL корпоративного класса для облака.

Возможность удаленного использования, без аутентификации

Проблемы безопасности являются частью обновлений Cisco за сентябрь 2021 года, и полный список исправлений насчитывает 31 ошибку , более десятка из которых имеют высокий или худший балл.

В верхней части списка с точки зрения тяжести является CVE-2021-34770, уязвимость, которая может быть использована удаленно неаутентифицированного злоумышленнику выполнить произвольный код с привилегиями суперпользователя, через Cisco консультативными сообщает.

Проблема заключается в обработке протокола управления и обеспечения точек беспроводного доступа (CAPWAP) программного обеспечения Cisco IOS XE для контроллеров беспроводной сети семейства Cisco Catalyst 9000. CVE-2021-34770 затронула:

Встроенный контроллер беспроводной сети Catalyst 9800 для коммутаторов серий Catalyst 9300, 9400 и 9500

  • Контроллеры беспроводной сети Catalyst 9800 Series
  • Контроллеры беспроводной сети Catalyst 9800-CL для облака
  • Встроенный контроллер беспроводной сети на точках доступа Catalyst

Другая уязвимость критической степени серьезности, хотя и с более низкой оценкой (9,8 / 10), теперь идентифицирована как CVE-2021-34727. Как отмечает Cisco, из-за недостаточной проверки границ он находится в процессе vDaemon в программном обеспечении Cisco IOS XE SD-WAN.

Злоумышленник может использовать его удаленно без аутентификации, отправив модифицированный трафик на уязвимое целевое устройство. Успешная эксплуатация может привести к выполнению произвольных команд с наивысшими привилегиями или, по крайней мере, вызвать состояние отказа в обслуживании (DoS).

Следующие продукты уязвимы, если на них установлена ​​устаревшая версия программного обеспечения Cisco IOS XE SD-WAN и активна функция SD-WAN (по умолчанию отключена):

  • Маршрутизаторы с интегрированными сервисами (ISR) серии 1000
  • ISR серии 4000
  • Маршрутизаторы служб агрегации серии ASR 1000
  • Маршрутизатор облачных сервисов серии 1000V

Последним в списке критических ошибок, исправленных Cisco в этом месяце, является CVE-2021-1619, проблема безопасности в функции аутентификации, авторизации и учета (AAA) программного обеспечения Cisco IOS XE.

Удаленный злоумышленник, не прошедший проверку подлинности, может использовать его для «установки, изменения или удаления конфигурации уязвимого устройства». Наименьший риск — это создание состояния DoS.

«Эта уязвимость связана с неинициализированной переменной. Злоумышленник может воспользоваться этой уязвимостью, отправив серию запросов NETCONF или RESTCONF на уязвимое устройство. Успешный эксплойт может позволить злоумышленнику использовать NETCONF или RESTCONF для установки, управления или удаления конфигурации сетевого устройства или для повреждения памяти на устройстве, что приведет к DoS »- Cisco

Проблема затрагивает устройства, работающие под управлением Cisco IOS XE, если они настроены в автономном режиме или режиме контроллера, и Cisco IOS XE SD-WAN. В любом случае условием уязвимости продукта является наличие всех следующих настроек:

  • AAA
  • NETCONF, RESTCONF или оба
  • включить пароль без включения секрета

Рекомендации Cisco для CVE-2021-1619 содержат команды для проверки того, настроено ли устройство таким образом, чтобы сделать его уязвимым. Если последнее обновление не может быть установлено сразу, существуют обходные пути и способы устранения.

В настоящее время нет общедоступной информации о том, что какие-либо из вышеперечисленных критических уязвимостей эксплуатировались в «дикой природе».

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here