Τρίτη, 27 Οκτωβρίου, 12:42
Αρχική security Cisco: 25 σοβαρά ελαττώματα στο λογισμικό IOS και IOS XE

Cisco: 25 σοβαρά ελαττώματα στο λογισμικό IOS και IOS XE

Η Cisco προειδοποίησε τους πελάτες που χρησιμοποιούν τα λογισμικά IOS και ISO XE για να εφαρμόσουν ενημερώσεις για 25 ελαττώματα ασφαλείας υψηλής σοβαρότητας (34 συνολικά).

Ο μεγάλος αριθμός ελαττωμάτων που επηρεάζουν το ISO και το ISO XE οφείλονται στο ότι οι συμβουλές ανακοινώθηκαν ως μέρος της εξαμηνιαίας έκδοσης της Cisco για το ευρέως χρησιμοποιούμενο λογισμικό για routers και network switches της Cisco, η οποία κυκλοφορεί τον Απρίλιο και τον Σεπτέμβριο.

Το IOS της Cisco αντιπροσωπεύει το λειτουργικό σύστημα Internetworking και βασίζεται σε Linux.

Τα 25 ελαττώματα είναι υψηλής σοβαρότητας, με βαθμολογία 8,8. Ένα ελάττωμα, που αναφέρεται ως CVE-2020-3400, είναι μια ευπάθεια παράκαμψης εξουσιοδότησης στο περιβάλλον εργασίας χρήστη (UI) του λογισμικού Cisco IOS XE που μπορεί να επιτρέψει σε έναν απομακρυσμένο εισβολέα με έγκυρα credentials να χρησιμοποιήσει μέρος του UI. Αυτό οφείλεται στην ανεπαρκή εξουσιοδότηση αιτημάτων πρόσβασης web UI και θα μπορούσε να επιτρέψει σε έναν χρήστη με δικαιώματα read-only να εκτελεί ενέργειες με δικαιώματα χρήστη Admin.

“Ένας εισβολέας θα μπορούσε να εκμεταλλευτεί αυτήν την ευπάθεια στέλνοντας ένα επεξεργασμένο αίτημα HTTP στο web UI. Μια επιτυχημένη εκμετάλλευση θα μπορούσε να επιτρέψει στον εισβολέα να χρησιμοποιήσει τμήματα του web UI στα οποία δεν θα έπρεπε να έχει πρόσβαση”, εξηγεί η Cisco.

Παρόλο που δεν υπάρχει λύση, η Cisco σημειώνει ότι η απενεργοποίηση του χαρακτηριστικού HTTP Server αποκλείει το διάνυσμα επίθεσης για αυτό το σφάλμα έως ότου αναβαθμιστούν οι επηρεαζόμενες συσκευές.

Η δεύτερη συμβουλή αφορά δύο ευπάθειες κλιμάκωσης προνομίων στο πλαίσιο διαχείρισης ιστού του IOS XE. Αυτές αναφέρονται ως CVE-2020-3141 και CVE-2020-3425 και μπορούν να επιτρέψουν σε έναν απομακρυσμένο εισβολέα με δικαιώματα read-only να αυξήσει τα δικαιώματα στο επίπεδο ενός διαχειριστή χρήστη σε μια επηρεαζόμενη συσκευή.

Η Cisco σημειώνει ότι οι εισβολείς δεν χρειάζεται να εκμεταλλευτούν και τα δύο σφάλματα για να επιτεθούν σε μια επηρεαζόμενη συσκευή. Το CVE-2020-3141 οφείλεται στην έλλειψη μηχανισμών ελέγχου εισόδου και επικύρωσης για ορισμένα αιτήματα HTTP σε API σε μια συσκευή που επηρεάζεται.

“Ένας εισβολέας θα μπορούσε να εκμεταλλευτεί αυτήν την ευπάθεια στέλνοντας ένα τροποποιημένο αίτημα HTTP στην επηρεαζόμενη συσκευή. Μια εκμετάλλευση θα μπορούσε να επιτρέψει στον εισβολέα ως χρήστη read-only να εκτελέσει εντολές CLI ή αλλαγές διαμόρφωσης σαν να ήταν διαχειριστής”, σημειώνει η Cisco.

Το CVE-2020-3425 βρίσκεται στα στοιχεία ελέγχου ταυτότητας του πλαισίου διαχείρισης ιστού, τα οποία θα μπορούσαν να επιτρέψουν σε έναν εισβολέα να στείλει ένα κατασκευασμένο API call και ένα προνομιακό διακριτικό ελέγχου ταυτότητας που του δίνει δικαιώματα διαχειριστή στην επηρεαζόμενη συσκευή.

Για άλλη μια φορά, δεν υπάρχει λύση. Ωστόσο, η Cisco σημειώνει ότι “η απενεργοποίηση του χαρακτηριστικού HTTP Server εξαλείφει τον φορέα επίθεσης για αυτές τις ευπάθειες και μπορεί να είναι ο κατάλληλος μετριασμός έως ότου αναβαθμιστούν οι επηρεαζόμενες συσκευές.”

Άλλα advisories με βαθμολογία σοβαρότητας 8,6 περιλαμβάνουν ευπάθειες denial of service (DoS) που επηρεάζουν διάφορα προϊόντα που εκτελούν IOS XE.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Παραβίαση στη Nitro Software επηρεάζει πιθανότατα Google, Apple, Microsoft

Η υπηρεσία Nitro PDF (της Nitro Software) υπέστη μια παραβίαση δεδομένων, η οποία λέγεται ότι επηρεάζει πολλές γνωστές εταιρείες, όπως η Google,...

Χάκερ κλέβει 24 εκατ. $ από την υπηρεσία cryptocurrency Harvest Finance

Ένας χάκερ έχει κλέψει «cryptocurrency assets» αξίας περίπου 24 εκατομμυρίων δολαρίων από την υπηρεσία αποκεντρωμένης χρηματοδότησης (DeFi) Harvest Finance, μια διαδικτυακή πύλη...

Ransomware επίθεση “χτύπησε” εκλογικό database στη Τζόρτζια των ΗΠΑ!

Μια ransomware επίθεση έπληξε κομητεία της Τζόρτζια των ΗΠΑ στις αρχές του μήνα, επηρεάζοντας ένα database που χρησιμοποιείται για την επαλήθευση των...

Παραβίαση δεδομένων στο γραφείο του Σερίφη στην Hennepin

Παραβίαση δεδομένων υπέστη το Γραφείο του Σερίφη στην κομητεία του Hennepin, η οποία είχε σαν αποτέλεσμα την διαρροή πληροφοριών περίπου 1400 ατόμων.

Play Store: Βρέθηκαν 21 Android εφαρμογές με adware

Η Google αφαίρεσε 15 Android εφαρμογές από το Play Store, κατά τη διάρκεια του Σαββατοκύριακου, καθώς σύμφωνα με μια αναφορά από την...

Το νέο botnet KashmirBlack έχει μολύνει εκατοντάδες χιλιάδες websites

Το νέο botnet KashmirBlack πιστεύεται ότι έχει μολύνει εκατοντάδες χιλιάδες ιστότοπους από το Νοέμβριο του 2019.

FBI: Στηρίζει το Cyber Camp των ΗΠΑ για την εκπαίδευση νέων στο IT και την κυβερνοασφάλεια

Το αμερικανικό διαστημικό και πυραυλικό κέντρο (USSRC) και το FBI συνεργάζονται έχοντας ως στόχο την υποστήριξη του Cyber Camp των ΗΠΑ. Αυτό...
00:01:52

ΗΠΑ: Κυρώσεις σε ρωσικό ινστιτούτο για την ανάπτυξη του Triton malware!

Το Υπουργείο Οικονομικών των ΗΠΑ ανακοίνωσε στο τέλος της προηγούμενης εβδομάδας κυρώσεις για ένα ρωσικό ερευνητικό ινστιτούτο, το οποίο φέρεται να εμπλέκεται...

Τρόπος προσαρμογής των ειδοποιήσεων για συγκεκριμένα email στο Outlook

Το inbox σας μπορεί να κατακλυστεί με ασήμαντα email. Μερικές φορές, όμως, πρέπει πραγματικά να γνωρίζετε πότε ένα συγκεκριμένο μήνυμα θα φτάσει...

Βιοϊατρική κυβερνοεπίθεση: Χάκερς στέλνουν phishing emails

Βιοϊατρική κυβερνοεπίθεση: Χάκερς στέλνουν phishing emails Σε εξέλιξη βρίσκεται κυβερνοεπίθεση που στοχεύει εταιρικούς χρήστες από πολλές εταιρείες στην Ελλάδα, με emails...