Суббота, 27 февраля, 06:00
дома безопасность Cisco предупреждает об уязвимостях в маршрутизаторах серии 9000

Cisco предупреждает об уязвимостях в маршрутизаторах серии 9000

На этой неделе Cisco выпустила 31 совет по безопасности, но сосредоточила внимание пользователей на «критических» патчи для управления программным кластером IOS и IOS XE и IOS для маршрутизаторов серии Cisco ASN 9000. Некоторые другие уязвимости также требуют внимания, если клиенты используют контроллеры беспроводной локальной сети Cisco.

сиг-предупреждает-за-эксплойтов

Первое критическое исправление касается уязвимости кода управления Cisco Cluster Management (CMP) в Cisco IOS и Cisco IOS XE, который может позволить неавторизованному удаленному злоумышленнику отправлять искаженные параметры CMP во время сеанса. Telnet с устройством Cisco, настроенным для принятия таких соединений. Эксплойт может позволить злоумышленнику выполнить произвольный код и получить полный контроль над устройством или вызвать перезагрузку устройства.

Согласно компании, протокол управления кластером использует Telnet внутри как протокол сигнализации и команд среди членов кластера. Уязвимость обусловлена ​​сочетанием двух факторов:

Невозможность ограничить использование параметров Telnet CMP для внутренних локальных соединений между членами кластера и принять такие параметры через любое подключение Telnet на устройстве.

Некорректная обработка искаженных настроек Telnet CMP.

Cisco сообщает, что уязвимость может быть распознана во время проверки соединения Telnet через IPv4 или IPv6. Отправка искаженных настроек в сеансы Telnet через устройство не является уязвимостью.

Компания утверждает, что решения этой проблемы не существует, но отключение Telnet в качестве разрешенного протокола для входящих соединений устранит фактор эксплойта. Cisco рекомендует отключить Telnet и заменить его SSH. Информацию о том, как это сделать, можно найти в Руководстве по устройству Cisco IOS.

Второе критическое исправление касается уязвимости в виртуальной машине sysadmin (VM) на маршрутизаторах класса Cisco ASR 9000, работающих под управлением программного обеспечения Cisco IOS XR 64. Программное обеспечение может позволить удаленному злоумышленнику получить доступ к внутренним приложениям, работающим на виртуальной машине sysadmin.
Компания заявила, что уязвимость связана с плохой изоляцией вторичного интерфейса управления от внутренних приложений sysadmin. Злоумышленник может использовать эту уязвимость, если он подключен к одному из внутренних приложений. Успешная атака может привести к нестабильным условиям, включая DoS и удаленный несанкционированный доступ к устройству.

Наконец, Cisco написала, что многие уязвимости в конфигурации графического интерфейса контроллера беспроводной локальной сети (WLC) Cisco могут позволить авторизованному удаленному злоумышленнику принудительно перезагрузить устройство во время конфигурации устройства, когда его использует администратор. GUI на устройстве. По словам Cisco, злоумышленник должен иметь действительные учетные данные администратора на устройстве, чтобы использовать этот эксплойт.

"Эти уязвимости связаны с неполной проверкой входа в систему из-за неправильных настроек конфигурации, которые злоумышленник может отправить при доступе к меню конфигурации графического интерфейса пользователя. «Злоумышленник может использовать эти уязвимости, аутентифицируя устройство и отправляя информацию от пользователей, когда они используют функциональные возможности графического интерфейса администратора», - заявила Cisco. использоваться, когда обновления безопасности не установлены ».

Компания выпустила обновления программного обеспечения, направленные на устранение этих уязвимостей, и заявила, что других решений этой проблемы нет.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

Лос-Анджелес: летающие машины в городском небе к 2024 году

Летающие машины теперь на шаг ближе к тому, чтобы стать реальностью, поскольку один из крупнейших игроков в этой области заявил о себе ...

Как скрыть панель вкладок в Safari для iPad (или сбросить ее)

По умолчанию Safari для iPad отображает панель инструментов, полную вкладок браузера, если у вас открыто несколько вкладок. Если вы предпочитаете ...

Билл Гейтс говорит, что предпочитает смартфоны Android айфонам

Соучредитель Microsoft Билл Гейтс на этой неделе принял участие в своей первой встрече с компанией Clubhouse, которая ...

Киберпреступники предлагают правительствам услуги взлома

Хакерские группы, участвующие в различных киберпреступлениях, теперь настолько специализированы, что правительства штатов используют их в своих целях ...

Intel исправляет ошибки в драйверах Wi-Fi и Wireless Bluetooth

Intel столкнулась с проблемами с драйверами Wi-Fi и Wireless Bluetooth, вызывающими ошибки BSOD в устройствах Windows 10 и Bluetooth ...
00: 03: 10

Hyundai: отзыв 82.000 электромобилей станет одним из самых дорогих в истории

https://www.youtube.com/watch?v=TJxiFe0HESw Η Hyundai θα ανακαλέσει 82.000 ηλεκτρικά αυτοκίνητα για να αντικαταστήσει τις μπαταρίες τους, καθώς έγιναν 15...
00: 02: 35

Star Wars: Republic Commando выйдет на PS4 и Nintendo Switch

https://www.youtube.com/watch?v=b1whMXAa8p8 Ήταν το 1977 όταν ο George Lucas μας έβαλε στον φανταστικό κόσμο του Star Wars, μέσω...

Npower: отключает мобильное приложение после атак с заполнением учетных данных

Одна из крупнейших энергетических компаний Соединенного Королевства, Npower, была вынуждена деактивировать свое мобильное приложение, когда узнала о ...
00: 10: 11

Виртуальная реальность (VR): что это такое и как она меняет нашу жизнь?

Мы часто слышим термин «виртуальная реальность» (VR) в игровых инновациях. Однако эта технология не ограничивается ...

Гигантская компания Sequoia Capital обнаружила утечку данных

Американская компания VC Sequoia Capital сообщила, что подверглась атаке хакера. С момента своего основания в 1972 году компания венчурного капитала ...