В «железе» Cisco редкая «дыра» со степенью угрозы 10 баллов из 10

В «железе» Cisco редкая «дыра» со степенью угрозы 10 баллов из 10

Спецпроекты

png" alt="">

В нескольких сериях роутеров на базе IOS XE обнаружилась критическая уязвимость. Злоумышленнику достаточно отправить специально сконфигурированные HTTP-запросы на такие роутеры, чтобы обойти всякую авторизацию на них. Редкий случай, когда уязвимость оценена в 10 баллов по шкале угроз.

Cisco Systems настоятельно рекомендует срочно установить патч на роутеры под управлением операционной системы IOS XE. Уязвимость CVE-2019-12643, которую этот патч устраняет, получила редкие 10 баллов из 10 возможных по шкале угроз CVSS.

Сама по себе уязвимость выявлена в API виртуального контейнера Cisco REST. Благодаря ей злоумышленник может очень легко обойти авторизацию на устройстве Cisco IOS XE.

Проблема заключается в недостаточной проверке кода в службе авторизации программного компонента. Злоумышленнику достаточно отправить на уязвимое устройство специально подготовленный HTTP-запрос, благодаря чему он получит доступ к ID-токенам авторизованных пользователей. Эти токены могут быть использованы для обхода авторизации.

Притом, что уязвимость считается «абсолютно критической», есть ряд нюансов, которые несколько снижают её угрозу.

В частности, REST API по умолчанию неактивирован. Его нужно специально устанавливать и активировать на устройствах под управлением IOS XE, в противном случае уязвимость не сработает.

В описании Cisco говорится, что когда API службы контейнера REST активирован, уязвимым оказывается всё устройство. Поэтому производитель выпустил не только исправленный вариант REST API, но и «усиленный» вариант Cisco IOS XE, который воспрепятствует установке или активации уязвимой версии контейнера либо деактивирует его, если он установлен и активирован ранее.

На данный момент точно известно, что уязвимость затрагивает роутеры следующих серий 4000, ASR 1000 1000V. Уязвимы также виртуальные роутеры (Cisco Integrated Services Virtual Router).

«Роутеры Cisco относятся к числу самых популярных устройств подобного рода в мире, поэтому любая уязвимость в них представляет увеличенную угрозу, - говорит Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. - 10 из 10 баллов, однако, изрядная редкость: это должно означать, что эксплуатация уязвимости предельно проста (что, судя по всему, не совсем верно) и что в результате злоумышленник получает полный контроль над устройством. Это возможно, но, опять-таки, при соблюдении ряда условий. В любом случае, выпущенный патч следует установить как можно оперативнее».

В админские инструменты Linux и Unix подсадили бэкдор, который не могли найти целый год

Intel закрыл 8 «дыр» в своем ПО

В ПО для SSD Western Digital есть «банальные» ошибки, из-за которых можно потерять все данные

В «Касперском» найдена многолетняя «дыра», которая позволяет следить за пользователем

40% серверов по всему миру легко вывести из строя из-за «дыр» в протоколе HTTP/2

Антивирусы Symantec и Norton ломают Windows 7

Леонид Сергеев

генеральный директор аэропорта Пулково

Какие задачи решают системы управления базами данных сейчас и какие готовы решать в будущем?

Ольга Макрецкая

директор по учету и финконтролю «Газпром нефти»

Рейтинги CNews

Крупнейшие поставщики услуг IaaS и SaaS

Все права защищены © 1995 – 2019

Материалы, помеченные знаком ■ опубликованы на коммерческой основе