Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Zahraničné zdroje
Nahlásené incidenty
1.1.2019 - 31.12.2019
 

Graf

Kritické zraniteľnosti v zariadeniach Cisco IOS / IOS XE

19.06.2020
Spoločnosť Cisco oznámila, že opravila 25 kritických a závažných zraniteľností v routeroch využívajúcich operačný systém Cisco IOS / IOS XE. Tri najkritickejšie umožňujú obídenie autentifikácie, vykonávanie príkazov či vykonanie DoS útokov.

 

Dôsledky

  • Vzdialené vykonávanie škodlivého kódu a príkazov
  • Kompromitácia siete
  • Nedostupnosť služby (DoS)

Opis činnosti

CVE-2020-3227, CVE-2020-3205, CVE-2020-3198

Spoločnosť Cisco oznámila, že opravila viacero zraniteľností v routeroch Cisco využívajúcich operačný systém IOS / IOS XE, vrátane kritických zraniteľností umožňujúcich obídenie autentifikácie, vykonávanie príkazov či vyvolanie nedostupnosti služby. Spolu opravila 25 kritických a závažných zraniteľností. Tri najzávažnejšie dosahujú CVSS skóre 8,8-9,8/10.

CVE-2020-3227

Bezpečnostná zraniteľnosť sa nachádza v kontrolných mechanizmoch autorizácie v aplikácii Cisco IOx pre Cisco IOS XE. IOx nesprávne spracováva žiadosti o autorizačné tokeny. Chyba umožňuje útočníkovi bez prístupových údajov a autorizácie prístup k rozhraniu Cisco IOx API, získanie autorizačného tokenu a následné vykonávanie príkazov na diaľku.

CVE-2020-3205

Táto bezpečnostná zraniteľnosť súvisí s inter-VM kanálom. Jedná sa o súčasť, ktorá umožňuje virtualizáciu priamo na sieťovom prvku. V implementovanom serveri Linux VDS (Virtual Dedicated Server) sa nachádza zraniteľnosť umožňujúca vykonávanie príkazov s právami používateľa root, ktorú je možné zneužiť odoslaním špeciálne upravených signalizačných paketov. Tieto server nedokáže správne validovať. Úspešné zneužitie zraniteľnosti môže viesť k úplnej kompromitácii systému.

CVE-2020-3198

Zraniteľnosť umožňuje vzdialené vykonanie ľubovoľného kódu alebo DoS útoku bez autentifikácie. Útok dovoľuje nesprávna kontrola hodnôt UDP paketov odoslaných na port 9700 cez IPv4 alebo IPv6. Nesprávna manipulácia s paketmi môže viesť k pretečeniu vyrovnávacej pamäte. Úspešné zneužitie zraniteľnosti by mohol neautentifikovaný útočník využiť na úplnú kompromitáciu.

Zraniteľné systémy

  • Cisco IOS XE 16.3.1 a novšie (CVE-2020-3227)
  • Cisco 809
  • Cisco 829
  • Cisco ISR 1000 Series

Závažnosť zraniteľnosti
Vysoká

Možné škody
Nedostupnosť služby (DoS)
Vzdialené vykonávanie kódu

Odporúčania
Bezodkladná aktualizácia zraniteľných zariadení.

Odkazy
https://gbhackers.com/flaws-in-cisco-ios-routers/
https://vuldb.com/?id.156032
https://www.zdnet.com/article/ciscos-warning-critical-flaw-in-ios-routers-allows-complete-system-compromise/



<< zoznam oznámení