Η Cisco προειδοποίησε τους πελάτες που χρησιμοποιούν τα λογισμικά IOS και ISO XE για να εφαρμόσουν ενημερώσεις για 25 ελαττώματα ασφαλείας υψηλής σοβαρότητας (34 συνολικά).
Ο μεγάλος αριθμός ελαττωμάτων που επηρεάζουν το ISO και το ISO XE οφείλονται στο ότι οι συμβουλές ανακοινώθηκαν ως μέρος της εξαμηνιαίας έκδοσης της Cisco για το ευρέως χρησιμοποιούμενο λογισμικό για routers και network switches της Cisco, η οποία κυκλοφορεί τον Απρίλιο και τον Σεπτέμβριο.
Το IOS της Cisco αντιπροσωπεύει το λειτουργικό σύστημα Internetworking και βασίζεται σε Linux.
Τα 25 ελαττώματα είναι υψηλής σοβαρότητας, με βαθμολογία 8,8. Ένα ελάττωμα, που αναφέρεται ως CVE-2020-3400, είναι μια ευπάθεια παράκαμψης εξουσιοδότησης στο περιβάλλον εργασίας χρήστη (UI) του λογισμικού Cisco IOS XE που μπορεί να επιτρέψει σε έναν απομακρυσμένο εισβολέα με έγκυρα credentials να χρησιμοποιήσει μέρος του UI. Αυτό οφείλεται στην ανεπαρκή εξουσιοδότηση αιτημάτων πρόσβασης web UI και θα μπορούσε να επιτρέψει σε έναν χρήστη με δικαιώματα read-only να εκτελεί ενέργειες με δικαιώματα χρήστη Admin.
“Ένας εισβολέας θα μπορούσε να εκμεταλλευτεί αυτήν την ευπάθεια στέλνοντας ένα επεξεργασμένο αίτημα HTTP στο web UI. Μια επιτυχημένη εκμετάλλευση θα μπορούσε να επιτρέψει στον εισβολέα να χρησιμοποιήσει τμήματα του web UI στα οποία δεν θα έπρεπε να έχει πρόσβαση”, εξηγεί η Cisco.
Παρόλο που δεν υπάρχει λύση, η Cisco σημειώνει ότι η απενεργοποίηση του χαρακτηριστικού HTTP Server αποκλείει το διάνυσμα επίθεσης για αυτό το σφάλμα έως ότου αναβαθμιστούν οι επηρεαζόμενες συσκευές.
Η δεύτερη συμβουλή αφορά δύο ευπάθειες κλιμάκωσης προνομίων στο πλαίσιο διαχείρισης ιστού του IOS XE. Αυτές αναφέρονται ως CVE-2020-3141 και CVE-2020-3425 και μπορούν να επιτρέψουν σε έναν απομακρυσμένο εισβολέα με δικαιώματα read-only να αυξήσει τα δικαιώματα στο επίπεδο ενός διαχειριστή χρήστη σε μια επηρεαζόμενη συσκευή.
Η Cisco σημειώνει ότι οι εισβολείς δεν χρειάζεται να εκμεταλλευτούν και τα δύο σφάλματα για να επιτεθούν σε μια επηρεαζόμενη συσκευή. Το CVE-2020-3141 οφείλεται στην έλλειψη μηχανισμών ελέγχου εισόδου και επικύρωσης για ορισμένα αιτήματα HTTP σε API σε μια συσκευή που επηρεάζεται.
“Ένας εισβολέας θα μπορούσε να εκμεταλλευτεί αυτήν την ευπάθεια στέλνοντας ένα τροποποιημένο αίτημα HTTP στην επηρεαζόμενη συσκευή. Μια εκμετάλλευση θα μπορούσε να επιτρέψει στον εισβολέα ως χρήστη read-only να εκτελέσει εντολές CLI ή αλλαγές διαμόρφωσης σαν να ήταν διαχειριστής”, σημειώνει η Cisco.
Το CVE-2020-3425 βρίσκεται στα στοιχεία ελέγχου ταυτότητας του πλαισίου διαχείρισης ιστού, τα οποία θα μπορούσαν να επιτρέψουν σε έναν εισβολέα να στείλει ένα κατασκευασμένο API call και ένα προνομιακό διακριτικό ελέγχου ταυτότητας που του δίνει δικαιώματα διαχειριστή στην επηρεαζόμενη συσκευή.
Για άλλη μια φορά, δεν υπάρχει λύση. Ωστόσο, η Cisco σημειώνει ότι “η απενεργοποίηση του χαρακτηριστικού HTTP Server εξαλείφει τον φορέα επίθεσης για αυτές τις ευπάθειες και μπορεί να είναι ο κατάλληλος μετριασμός έως ότου αναβαθμιστούν οι επηρεαζόμενες συσκευές.”
Άλλα advisories με βαθμολογία σοβαρότητας 8,6 περιλαμβάνουν ευπάθειες denial of service (DoS) που επηρεάζουν διάφορα προϊόντα που εκτελούν IOS XE.
