Cisco ASR 900 routerek sérülékenységei

CH azonosító

CH-13676

Angol cím

Cisco ASR 900 routers vulnerability

Felfedezés dátuma

2016.11.01.

Súlyosság

Kritikus

Érintett rendszerek

ASR 900
CISCO

Érintett verziók

ASR902, ASR903, és ASR907 routerek, melyek a 3.17.0S, 3.17.1S, 3.17.2S, 3.18.0S, 3.18.1S Cisco IOS XE szoftvereket futtatják.

Összefoglaló

A Cisco ASR 900 routerek kritikus kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó tetszőleges kódot futtathat a célrendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységet az okozza, hogy az eszköz nem megfelelően dolgozza fel a bejövő adatokat. Ezt kihasználva a támadó egy a TL1 portra speciálisan megszerkesztett kérést küldve újraindításra kényszerítheti az eszközt, tetszőleges kódot futtathat, és átveheti a rendszer feletti irányítást.

Megoldás

Frissítsen a legújabb verzióra