Cisco IOS XE sérülékenységei

CH azonosító

CH-13948

Angol cím

Cisco IOS XE vulnerability

Felfedezés dátuma

2017.03.21.

Súlyosság

Magas

Érintett rendszerek

CISCO
IOS XE

Érintett verziók

Cisco IOS XE

Összefoglaló

A Cisco IOS XE magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó tetszőleges kódot futtathat a rendszeren vagy szolgáltatás-megtagadást idézhet elő. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

Az első sérülékenység speciálisan megszerkesztett HTTP kérésekkel használható ki, mely segítségével a támadó hozzáférhet a weboldal megfelelő paraméteréhez, majd root jogosultságokkal tetszőleges kódot futtathat a rendszeren.

A második sérülékenységet az okozza, hogy a rendszer nem megfelelően kezeli a magas terhelést, így a támadó – a webes interfész irányába történő – megfelelő mennyiségű kérés elküldésével újraindításra kényszerítheti az eszközt, és ezáltal szolgáltatás-megtagadást idézhet elő.

A sérülékenységek csak azokat az eszközöket érintik, melyeknél a webes interfész be van kapcsolva.

Megoldás

Frissítsen a legújabb verzióra