Η Cisco διόρθωσε ευπάθειες στο λογισμικό IOS XR, συμπεριλαμβανομένων τριών σοβαρών σφαλμάτων που μπορούν να χρησιμοποιηθούν για την απόκτηση περισσότερων προνομίων στα συστήματα και την ενεργοποίηση μιας συνθήκης denial-of-service (DoS).
Η ευπάθεια CVE-2024-20320 επιτρέπει την απόκτηση προνομίων (privilege escalation). Εντοπίζεται στο SSH client feature του Cisco IOS XR για Cisco 8000 Series Routers, Cisco Network Convergence System (NCS) 540 Series και 5700 Series Routers. Ένας επαληθευμένος, τοπικός εισβολέας μπορεί να εκμεταλλευτεί αυτή την ευπάθεια για να αυξήσει τα προνόμια σε μια ευάλωτη συσκευή.
Δείτε επίσης: Ευπάθεια στο Kubernetes επιτρέπει την απομακρυσμένη εκτέλεση κώδικα σε Windows
Η δεύτερη σοβαρή ευπάθεια παρακολουθείται ως CVE-2024-20318 και βρίσκεται στα Layer 2 Ethernet services του λογισμικού Cisco IOS XR. Ένας μη εξουσιοδοτημένος χρήστης μπορεί να εκμεταλλευτεί την ευπάθεια για προκαλέσει μια κατάσταση denial of service (DoS). Όπως εξηγεί η Cisco, αυτή η ευπάθεια οφείλεται στον εσφαλμένο χειρισμό συγκεκριμένων Ethernet frames που λαμβάνονται μέσω line cards που έχουν ενεργοποιημένη τη δυνατότητα Layer 2 services. Ένας εισβολέας θα μπορούσε να εκμεταλλευτεί αυτή την ευπάθεια στέλνοντας συγκεκριμένα Ethernet frames μέσω μιας επηρεαζόμενης συσκευής.
“Μια επιτυχημένη εκμετάλλευση θα μπορούσε να επιτρέψει στον εισβολέα να προκαλέσει επαναφορά του ingress interface network processor, με αποτέλεσμα την απώλεια traffic στις διεπαφές που υποστηρίζονται από τον network processor. Πολλαπλές επαναφορές του επεξεργαστή θα προκαλούσαν επαναφορά του line card, με αποτέλεσμα μια κατάσταση DoS“.
Δείτε επίσης: Fortinet: Κρίσιμη ευπάθεια στο FortiClient EMS
Τέλος, η τρίτη ευπάθεια υψηλής σοβαρότητας παρακολουθείται ως CVE-2024-20327 και είναι, επίσης, μια ευπάθεια DoS στο PPP over Ethernet (PPPoE) termination feature των ASR 9000 series routers.
Ένας μη εξουσιοδοτημένος εισβολέας μπορεί να εκμεταλλευτεί την ευπάθεια για να διακοπεί η διαδικασία ppp_ma, με αποτέλεσμα μια συνθήκη denial of service (DoS).
Είναι σημαντικό να εφαρμοστούν άμεσα οι διορθώσεις για αυτές τις ευπάθειες, καθώς μπορούν να οδηγήσουν σε παραβίαση της ασφάλειας των συστημάτων των χρηστών και στην πρόκληση διακοπών λειτουργίας. Για παράδειγμα, ένας επιτιθέμενος θα μπορούσε να αξιοποιήσει την πρώτη ευπάθεια (privilege escalation) για να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες ή να αλλοιώσει τις λειτουργίες του συστήματος.
Δείτε επίσης: Ευπάθεια SmartScreen χρησιμοποιείται για τη διανομή του DarkGate malware
Επιπλέον, οι ευπάθειες DoS μπορούν να αποκλείσουν την πρόσβαση των χρηστών στις υπηρεσίες Cisco, δημιουργώντας σοβαρά προβλήματα στη λειτουργία τους.
Επομένως, η άμεση ενημέρωση του Cisco IOS XR είναι απαραίτητη. Γενικά, οι χρήστες και οι διαχειριστές πρέπει να εφαρμόζουν άμεσα τις ενημερώσεις ασφαλείας που κυκλοφορούν οι προμηθευτές για να διορθώνουν κενά ασφαλείας που θα μπορούσαν να εκμεταλλευτούν οι εγκληματίες του κυβερνοχώρου για να πραγματοποιήσουν επιθέσεις.
Πηγή: securityaffairs.com