Η Cisco προειδοποίησε σήμερα για κάποιες επιθέσεις που στοχεύουν ενεργά την ευπάθεια υψηλής σοβαρότητας CVE-2020-3118, η οποία βρέθηκε να επηρεάζει πολλά routers που χρησιμοποιούν το λογισμικό Cisco IOS XR της εταιρείας.
Το IOS XR Network OS αναπτύσσεται σε διάφορα router Cisco, συμπεριλαμβανομένων των router NCS 540 & 560, NCS 5500, 8000 και ASR 9000.
Η ευπάθεια επηρεάζει τα white box routers τρίτων μερών και τα ακόλουθα προϊόντα Cisco εάν εκτελούν ευπαθείς εκδόσεις λογισμικού Cisco IOS XR και έχουν ενεργοποιήσει το πρωτόκολλο Cisco Discovery (τόσο σε τουλάχιστον ένα interface όσο και παγκοσμίως):
- Services Routers Series ASR 9000
- Carrier Routing System (CRS)
- Router IOS XRv 9000
- (NCS) 540 Series Routers
- (NCS) 560 Series Routers
- (NCS) 1000 Series Routers
- (NCS) 5000 Series Routers
- (NCS) 5500 Series Routers
- (NCS) 6000 Series Routers
Οι επιθέσεις ξεκίνησαν τον Οκτώβριο
“Τον Οκτώβριο του 2020, η ομάδα ανταπόκρισης σε ασφάλεια προϊόντων της Ciscο (PSIRT) έλαβε αναφορές για κάποιες απόπειρες εκμετάλλευσης αυτής της ευπάθειας”, αναφέρει το updated advisory.
“Η Ciscο συνιστά στους πελάτες να κάνουν αναβάθμιση σε μια σταθερή έκδοση λογισμικού Cisco IOS XR για την αποκατάσταση αυτής της ευπάθειας.”
Σήμερα, ο οργανισμός εθνικής ασφάλειας των ΗΠΑ (NSA) συμπεριέλαβε επίσης το CVE-2020-3118 μεταξύ 25 τρωτών σημείων ασφαλείας που επί του παρόντος στοχεύουν ή εκμεταλλεύονται οι Κινέζοι κρατικοί απειλητικοί φορείς.
Οι εισβολείς θα μπορούσαν να εκμεταλλευτούν την ευπάθεια στέλνοντας ένα κακόβουλο πακέτο Cisco Discovery Protocol σε συσκευές που εκτελούν μια ευάλωτη έκδοση IOS XR.
Η επιτυχής εκμετάλλευση θα μπορούσε να επιτρέψει στους εισβολείς να προκαλέσουν stack overflow που θα μπορούσε να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα με δικαιώματα διαχειριστή στη στοχευμένη συσκευή.
Ευτυχώς, παρόλο που αυτό το Ciscο Discovery Protocol Format String Vulnerability θα μπορούσε να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα, μπορεί να χρησιμοποιηθεί μόνο από μη εξουσιοδοτημένους εισβολείς στο ίδιο “broadcast domain” με τις ευάλωτες συσκευές.
Διατίθενται ενημερώσεις ασφαλείας
Η Cisco διόρθωσε το ελάττωμα ασφαλείας CVE-2020-3118 τον Φεβρουάριο του 2020, μαζί με τέσσερις άλλες σοβαρές ευπάθειες που ανακαλύφθηκαν από την εταιρεία ασφαλείας IoT Armis και ονομάστηκαν συλλογικά CDPwn.
Η τρέχουσα κατάσταση των εκδόσεων που συνοδεύουν αυτήν την ευπάθεια φαίνεται στον παρακάτω πίνακα (περισσότερες πληροφορίες σχετικά με τις διαθέσιμες αναβαθμίσεις λογισμικού μπορείτε να βρείτε εδώ).
