Összefoglaló
A Cisco IOS XE magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó tetszőleges kódot futtathat a rendszeren vagy szolgáltatás-megtagadást idézhet elő. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
Az első sérülékenység speciálisan megszerkesztett HTTP kérésekkel használható ki, mely segítségével a támadó hozzáférhet a weboldal megfelelő paraméteréhez, majd root jogosultságokkal tetszőleges kódot futtathat a rendszeren.
A második sérülékenységet az okozza, hogy a rendszer nem megfelelően kezeli a magas terhelést, így a támadó – a webes interfész irányába történő – megfelelő mennyiségű kérés elküldésével újraindításra kényszerítheti az eszközt, és ezáltal szolgáltatás-megtagadást idézhet elő.
A sérülékenységek csak azokat az eszközöket érintik, melyeknél a webes interfész be van kapcsolva.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)execute arbitrary code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2017-3858 - NVD CVE-2017-3858
CVE-2017-3856 - NVD CVE-2017-3856