Дистрибьютор и системный интегратор
Сетевое оборудование
  • с 09:00 до 19:00
  • выходные: сб, вс

Предупреждение Cisco: критические уязвимости IOS-роутерах

Компания Cisco предоставила информацию об исправлении большого количества уязвимостей, включая около десяти проблем, оказывающих влияние на промышленное оборудование, в частности, коммутаторы и роутеры. Было исправлено около 25 серьезных недостатков в программном обеспечении IOS и IOS XE. Также Cisco дала специальные рекомендации по другим серьезным проблемам, касающимся программного обеспечения, производимого компанией.

Например, уязвимость CVE-2020-3205, открывающая злоумышленникам широкие возможности для выполнения различных команд на VDS-сервере. Это обеспечивает выполнение различных команд оболочки на сервере VDS устройства, отправляя вредоносные пакеты на уязвимое устройство. Успешная атака даст возможность выполнить произвольные команды в контексте оболочки Linux VDS с привилегиями пользователя root и полностью компрометировать систему.

Еще одна проблема с идентификатором CVE-2020-3198, почти аналогична предыдущей. Она обеспечивает выполнение произвольного кода в системе неаутентифицированному злоумышленнику. Такие действия позволяют отправить вредоносную программу, которая вызовет сбой системы и перезагрузку оборудования.

Обе вышеописанные уязвимости оказывают воздействие на роутеры Cisco серии 809 и 829, а также CGR семейства 1000.

Еще одной опасной проблемой, является уязвимость CVE-2020-3227, связанная с авторизующими элементами, работающими с программным обеспечением Cisco IOx в Cisco IOS XE. Этот недостаток позволяет неаутентифицированному пользователю выполнить команды, обращаясь напрямую к API Cisco IOx. Это стало возможным благодаря некорректной обработке запросов для авторизации. При этом злоумышленник может запрашивать токен и выполнять любые команды на устройстве.

Другие серьезные проблемы могут использоваться для увеличения ранга привилегий и позволять оперировать жестко закодированной информацией, проводить DoS-атаки, выполнять различные команды и загружать наносящие вред программы. Следует отметить, что для применения этих уязвимостей необходим локальный доступ, авторизация или подключение неактивных функций.

Недостатки, связанные с IOx, обеспечивают для злоумышленников доступ к программному обеспечению, при наличии которого можно изменять различные данные, проводить хакерская атака на вычислительную систему, а также получать высокие привилегии для выполнения всевозможных кодов.
Проблемы, оказывающие влияние на промышленное оборудование Cisco и обозначенные как средне-серьезные, позволяют злоумышленникам перезаписывать произвольную информацию и атаковать веб-системы.

В перечень продукции Cisco, в программном обеспечении которой обнаружены уязвимости, входит сетевое оборудование с интегрированными сервисами линейки 800, 809 и 829, CGR серии 1000, промышленные вычислительные шлюзы IC3000,индустриальные коммутаторы (IE) 4000, Catalyst IE3400, а также роутеры IR510 WPAN.