Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Zahraničné zdroje
Nahlásené incidenty
1.1.2019 - 31.12.2019
 

Graf

Spoločnosť Cisco odstránila závažnú zraniteľnosť na IOS XE SD-WAN Software

07.05.2020
Spoločnosť Cisco vydala bezpečnostnú záplatu na zraniteľnosť v Command Line Interface (CLI) systému Cisco IOS XE SD-WAN. Zraniteľnosť umožňuje overenému lokálnemu útočníkovi vykonať injekciu ľubovoľného príkazu, ktorý je realizovaný s právami ROOT. Bezpečnostná chyba je spôsobená nedostatočným overovaním príkazov na vstupe. Útočník môže zneužiť túto zraniteľnosť tak, že sa autentifikuje voči zariadeniu a vloží špeciálne upravený obsah do Command Line Interface CLI.

 

Dôsledky
Injekcia ľubovoľného príkazu s právami ROOT

Opis činnosti
CVE-2019-16011

Cisco Internetworking Operating System (IOS) je operačný systém založený na OS Linux a používaný na smerovačoch a prepínačoch firmy Cisco Systems.

Zraniteľnosť v rozhraní Command Line Interface (CLI) systému Cisco IOS XE SD-WAN, umožňuje overenému lokálnemu útočníkovi vykonanie injekcie ľubovoľného príkazu a jeho spúšťanie s privilégiami ROOT. Táto chyba je spôsobená nedostatočným overovaním zadávaných príkazov. Útočník sa tak môže autentifikovať voči zariadeniu a vložiť špeciálne upravený obsah do rozhrania Command Line Interface CLI, čo mu umožní vykonávať príkazy s oprávneniami ROOT. Spoločnosť Cisco odporúča aktualizáciu softvéru a informuje, že neexistujú žiadne zástupné riešenia, ktoré by znížili dopad danej zraniteľnosti.

Zraniteľné systémy
Zraniteľnosť sa týka nasledujúcich produktov Cisco, ak používajú zraniteľnú verziu Cisco IOS XE SD-WAN Software 16.8 a staršie:

  • 1000 Series Aggregation Services Routers
  • 1000 Series Integrated Services Routers (ISRs)
  • 4000 Series ISRs
  • Cloud Services Router 1000V Series

Závažnosť zraniteľnosti
Vysoká

Možné škody
Vzdialené vykonávanie kódu

Odporúčania
Bezodkladná aktualizácia IOS XE aspoň na verziu 17.2.1r. V prípade starších verzií (16.9, 16.10, 16.11) odporúča spoločnosť Cisco pre odstránenie zraniteľnosti migráciu na túto verziu.

Odkazy
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xesdwcinj-AcQ5MxCn
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16011
https://threatpost.com/cisco-ios-xe-flaw-sd-wan-routers/155319/
https://nvd.nist.gov/vuln/detail/CVE-2019-16011



<< zoznam oznámení