Η Cisco ερευνά τα προϊόντα και τις υπηρεσίες της για να δει ποια από αυτά χρησιμοποιούν την έκδοση Linux kernel 3.9 ή παλαιότερη, οπού είναι ευπαθής στο Bug FragmentSmack denial-of-service.
Ο δικτυακός κολοσσός έχει ήδη δημοσιεύσει μια λίστα με παραπάνω από 80 προϊόντα της που φαίνονται να είναι ευάλωτα, και ενώ η έρευνα συνεχίζεται, υπολογίζει ότι θα κυκλοφορήσει τις σχετικές ενημερώσεις ασφάλειες μέχρι και τον Φεβρουάριο του 2019.
Τα προϊόντα τα οποία ελέγχονται αυτή την στιγμή από την Cisco είναι της κατηγορίας routing and switching, σχεδιασμένα για επιχειρήσεις και παρόδους internet υπηρεσιών. Πιο συγκεκριμένα, η εταιρεία ελέγχει το Application Policy Infrastructure Controller Enterprise Module (APIC-EM). Το APIC-EM επιτρέπει την αυτοματοποιημένη και μαζική διαχείριση των συσκευών.
Μέχρι να κυκλοφορήσουν οι εν λόγω ενημερώσεις ασφάλειας από την Cisco, η εταιρεία προτείνει στους πελάτες να ελέγξουν το documentation της κάθε συσκευής, για πιθανούς ασφαλέστερους εναλλακτικούς τρόπους λειτουργίας. Οι διαχειριστές των συσκευών, ίσως μπορούν να εφαρμόσουν περιορίστηκα μετρά, όπως access control lists (ACL).
Η FragmentSmack ευπάθεια γνωστή και με την κωδικοί ονομασία CVE-2018-5391, επιτρέπει σε μη εξουσιοδοτημένους επιτιθέμενους, να αυξήσουν την χρήση του επεξεργαστή στο μέγιστο, κάνοντας την συσκευή μη ικανή να ανταποκριθεί. Αυτό είναι δυνατό λόγο του ανεπαρκή αλγόριθμου που χρησιμοποιεί το Linux kernel 3.9 (ή παλαιότερο) για την επανασυναρμολόγηση IPV4 και IPV6 πακέτων.
Κάποια από τα router που έχει ήδη επιβεβαιώσει η Cisco ότι είναι ευάλωτα είναι τα εξής:
- Cloud Services Platform 2100
- Tetration Analytics
- vEdge 100 Series Routers
- vEdge 1000 Series Routers
- vEdge 2000 Series Routers
- vEdge 5000 Series Routers
- vEdge Cloud Router Platform
- ACI Virtual EdgeApplication Policy Infrastructure Controller (APIC)
- DNA Center
- IOS XE Software
- IOx Fog Director
- MDS 9000 Series Multilayer Switches
- Network Assurance Engine
- Nexus 3000 Series Switches
- Nexus 7000 Series Switches
- Nexus 9000 Series Fabric Switches – ACI mode
- Nexus 9000 Series Switches – Standalone, NX-OS mode
- ACI Virtual Edge
- Application Policy Infrastructure Controller (APIC)
- DNA CenterIOS XE Software
- IOx Fog Director
- MDS 9000 Series Multilayer Switches
- Network Assurance Engine
- Nexus 3000 Series Switches
- Nexus 7000 Series Switches
- Nexus 9000 Series Fabric Switches – ACI mode
- Nexus 9000 Series Switches – Standalone, NX-OS mode
- Aironet 1560 Series Access Points
- Aironet 1815 Series Access Points
- Aironet 2800 Series Access Points
- Aironet 3800 Series Access Points
- Mobility Services EngineWireless LAN Controller
Η ολοκληρωμένη λίστα μαζί και με τις μελλοντικές συσκευές που θα αναφέρει η Cisco μπορεί να βρεθεί εδώ.
