Πρόσφατα ανακαλύφθηκαν κάποιες ευπάθειες στο λειτουργικό σύστημα IOS XE της Cisco Systems. Οι 19 από αυτές αξιολογήθηκαν ως πολύ σοβαρές, ενώ οι υπόλοιπες ως μέτριες. Η εταιρεία προχώρησε αμέσως στη δημιουργία 24 patches για την αντιμετώπισης τους, ωστόσο υπάρχουν κάποιες ευπάθειες για τις οποίες δεν έχουν ακόμα εκδοθεί patches. Συγκεκριμένα, οι ευπάθειες βρίσκονται στα δυο business routers RV320 και RV325.
Στα δύο router οι ευπάθειες αξιολογήθηκαν ως σοβαρές. Τον Ιανουάριο είχαν εκδοθεί κάποια patches για τις συγκεκριμένες ευπάθειες. Ωστόσο, τα routers εξακολουθούν να είναι ευάλωτα, γιατί σύμφωνα με την εταιρεία τα patches δεν ήταν ολοκληρωμένα. Η Cisco είπε ότι «ενημερώσεις του firmware που να αντιμετωπίζουν [αυτές τις ευπάθειες] δεν είναι προς το παρόν διαθέσιμες».
Η ευπάθεια CVE-2019-1652 είναι μια command injection ευπάθεια. Το εν λόγω σφάλμα επιτρέπει σε έναν εισβολέα με δικαιώματα διαχειριστή να εκτελέσει, απομακρυσμένα, αυθαίρετες εντολές στην συσκευή που έχει επηρεαστεί.
Η δεύτερη ευπάθεια, CVE-2019-1653 είναι μια ευπάθεια που επιτρέπει την αποκάλυψη πληροφοριών. Αυτή η ευπάθεια επηρεάζει και τα δυο routers και επιτρέπει σε έναν εισβολέα να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες, απομακρυσμένα.
Όσον αφορά στις ευπάθειες στο λειτουργικό σύστημα IOS XE, πρόκειται για τις σοβαρές ευπάθειες privilege escalation, injection and denial of service. Συγκεκριμένα, το σφάλμα CVE-2019-1745 είναι command injection ευπάθεια. Όπως είπαμε και πιο πάνω, μπορεί να χρησιμοποιηθεί για την αυθαίρετη εκτέλεση εντολών στο λειτουργικό σύστημα.
«Η ευπάθεια οφείλεται στην ανεπαρκή επικύρωση των εντολών που παρέχει ο χρήστης. Ένας εισβολέας θα μπορούσε να εκμεταλλευτεί αυτή την ευπάθεια και να αποκτήσει προνόμια διαχειριστή στην επηρεαζόμενη συσκευή», έγραψε η Cisco.
Πέρα από τα patches για τις ευπάθειες στα προϊόντα της, η Cisco ανακοίνωσε και την ύπαρξη κάποιων άλλων κρίσιμων ευπαθειών. Η πρώτη βρέθηκε στο Moodle (CVE-2019-3809) και επιτρέπει σε απομακρυσμένο εισβολέα να κάνει server side request forgery επίθεση. Η δεύτερη ευπάθεια ασφαλείας (CVE-2019-9948) βρέθηκε στη γλώσσα προγραμματισμού Python. Η τρίτη και η τέταρτη ευπάθεια που ανέφερε η Cisco, επιτρέπουν αυθαίρετη εκτέλεση κώδικα στο Elastic Kibana Security Audit Logger (CVE-2019-7610) και στο Elastic Kibana Timelion Visualizer (CVE-2019-7609).
