ГлавнаябезопасностьCisco: уязвимость CVE-2020-3118 используется в некоторых атаках

Cisco: уязвимость CVE-2020-3118 используется в некоторых атаках

Сегодня Cisco предупредила о некоторых атаках, которые активно нацелены на уязвимость высокой степени серьезности CVE-2020-3118, которая, как было установлено, затрагивает многие маршрутизаторы, использующие программное обеспечение Cisco IOS XR.

Сетевая ОС IOS XR развернута на различных маршрутизаторах Cisco, включая маршрутизаторы NCS 540 и 560, NCS 5500, 8000 и ASR 9000.

Cisco

Уязвимость затрагивает сторонние маршрутизаторы белого ящика и следующие продукты Cisco, если на них работают уязвимые версии программного обеспечения Cisco IOS XR и включено обнаружение Cisco (как минимум в одном интерфейсе, так и во всем мире):

  • Сервисные маршрутизаторы серии ASR 9000
  • Система маршрутизации оператора связи (CRS)
  • Маршрутизатор IOS XRv 9000
  • (NCS) Маршрутизаторы серии 540
  • (NCS) Маршрутизаторы серии 560
  • (NCS) Маршрутизаторы серии 1000
  • (NCS) Маршрутизаторы серии 5000
  • (NCS) Маршрутизаторы серии 5500
  • (NCS) Маршрутизаторы серии 6000

Атаки начались в октябре.

"В октябре 2020 года группа реагирования на безопасность продуктов Cisco (PSIRT) получила сообщения о некоторых попытках эксплуатация об этой уязвимости », - сообщает обновленное сообщение.

«Cisco рекомендует клиентам перейти на стабильную версию программного обеспечения Cisco IOS XR для восстановление этой уязвимости ».

Сегодня Агентство национальной безопасности США (NSA) также включил CVE-2020-3118 в число 25 уязвимостей, которые в настоящее время используются или используются китайскими государственными агентами угроз.

Злоумышленники могут воспользоваться уязвимостью, отправив вредоносный пакет протокола обнаружения Cisco на адрес техника работает уязвимая версия IOS XR.

Успешная эксплуатация может позволить злоумышленникам вызвать переполнение стека, что может привести к произвольному выполнению код с правами администратора на целевом устройстве.

К счастью, хотя эта уязвимость Cisco Discovery Protocol Format String может привести к удаленному выполнению кода, она может использоваться только неавторизованными злоумышленниками в том же «широковещательном домене», что и уязвимые устройства.

Доступны обновления безопасности

Cisco исправила недостаток безопасности CVE-2020-3118 в феврале 2020 года вместе с четырьмя другими серьезными уязвимостями, обнаруженными компанией по обеспечению безопасности IoT Armis и получившими общее название CDPwn.

Текущее состояние версий, содержащих эту уязвимость, показано в таблице ниже (дополнительную информацию о доступных обновлениях программного обеспечения можно найти здесь).

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ