CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Cisco remediază vulnerabilități critice în software-ul IOS

https://unsplash.com

Compania Cisco a lansat pachetul de actualizări de securitate pentru software-ul IOS și IOS XE ce abordează 10 vulnerabilități, dintre care 6 sunt considerate ca având un grad de severitate critic.

Cele mai importante sunt 3 vulnerabilități care pot fi exploatate de persoane rău intenționate de la distanță, neautentificate, pentru a lansa un atac de tip denial-of-service (DoS).

Urmărită ca CVE-2023-20080, prima vulnerabilitate afectează funcțiile IPv6 DHCP version 6 (DHCPv6) relay și server ale software-ului IOS și IOS XE. Vulnerabilitatea de tip insufficient validation of data boundaries permite atacatorilor să trimită mesaje DHCPv6 modificate către un dispozitiv afectat și determină reîncărcarea acestuia.

Cea de-a doua vulnerabilitate, CVE-2023-20072, afectează funcția fragmentation handling code of tunnel protocol packet și poate fi exploatată prin trimiterea de pachete fragmentate modificate către un sistem afectat.

Cisco a abordat, de asemenea, CVE-2023-20027, o vulnerabilitate de tip implementation of the IPv4 Virtual Fragmentation Reassembly (VFR) feature a software-ului IOS și IOS XE care apare deoarece pachetele mari nu sunt reasamblate corespunzător atunci când interfața VFR este activată.

O alta vulnerabilitate critică de tip DoS a fost remediată în cadrul funcției HTTP-based client profiling a software-ului IOS XE pentru Wireless LAN Controllers (WLCs). Urmărită ca CVE-2023-20067, aceasta poate fi exploatată de un atacator fără autentificare.

De asemenea, compania a abordat o vulnerabilita, CVE-2023-20035, de tip insufficient input validation in CLI  a software-ului IOS XE SD-WAN, care ar putea permite unui atacator autentificat să execute comenzi în sistemul de operare cu privilegii de nivel root.

Cea de-a șasea vulnerabilitate critică remediată este CVE-2023-20065, o vulnerabilitate de tip insufficient restrictions în IOx application hosting subsystem din software-ul IOS XE. Aceasta ar putea permite unui atacator autentificat sa modifice privilegiile la cele de root.

Săptămâna aceasta, Cisco a lansat, de asemenea, actualizări pentru alte 3 vulnerabilități critice, o problemă în secure boot pentru versiunile de switch-uri Catalyst 9300, o vulnerabilitate de escaladare a priovilegiilor în DNA Center și o vulnerabilitate de tip DoS în software-ul pentru access point-uri (AP).

Mai multe vulnerabilități critice au fost remediate în software-ul SD-WAN vManage, DNA Center, Adaptive Security Appliance (ASA), Firepower Threat Defense (FTD), software-ul IOS și IOS XE și software-ul AP.

Sursă: https://www.securityweek.com/cisco-patches-high-severity-vulnerabilities-in-ios-software/

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |