W środę 27 marca Cisco ogłosiło wydanie łatki usuwającej wiele luk w zabezpieczeniach oprogramowania IOS i IOS XE. Podatności można wykorzystać bez uwierzytelnienia w celu wywołania stanu odmowy usługi (DoS).
Najpoważniejsza z usterek, z wynikiem CVSS wynoszącym 8,6, wpływa na protokół separacji identyfikatorów lokalizatora (LISP), węzeł brzegowy sieci szkieletowej IPv4 Software-Defined Access (SD-Access), fragmentację Internet Key Exchange w wersji 1 (IKEv1) i DHCP funkcje szpiegowania w oprogramowaniu IOS i IOS XE oraz przetwarzanie pakietów IP w oprogramowaniu AP.
Problemy występują, ponieważ pakiety LISP, niektóre pakiety IPv4 i spreparowane pakiety żądań DHCP IPv4 są nieprawidłowo obsługiwane, a pofragmentowane pakiety IKEv1 nie są prawidłowo składane na urządzeniach z podatnymi na ataki wersjami IOS i IOS XE.
Zidentyfikowano też cztery inne wady bezpieczeństwa o dużej wadze w bramie multiemisji DNS (mDNS) i funkcjach protokołu OSPF w wersji 2 (OSPFv2) w systemach IOS i IOS XE, a także w protokole oprogramowania Intermediate System-to-Intermediate System (IS-IS).
Wszystkie problemy mogą zostać wykorzystane przez zdalnego atakującego bez uwierzytelnienia poprzez wysyłanie spreparowanych pakietów lub żądań.
Kolejną luką załataną w środę przez Cisco jest obejście bezpiecznego rozruchu wpływające na oprogramowanie AP, które może umożliwić nieuwierzytelnionemu fizycznemu atakującemu załadowanie zmodyfikowanych obrazów oprogramowania. Problem występuje, ponieważ podczas uruchamiania systemu można uzyskać dostęp do poleceń za pośrednictwem konsoli fizycznej.
Cisco ogłosiło także poprawki dla siedmiu usterek o średniej wadze, prowadzących do eskalacji uprawnień, wstrzykiwania poleceń, obchodzenia zabezpieczeń i warunków DoS. Problemy dotyczą oprogramowań IOS XE, Catalyst Center, a także Aironet AP.
Firma twierdzi, że nie ma informacji o tym, aby którakolwiek z luk była wykorzystywana w środowisku naturalnym. Użytkownikom zaleca się jak najszybsze zainstalowanie poprawek na swoich urządzeniach, ponieważ wiadomo, że napastnicy wykorzystali wady produktów Cisco, dla których wydano poprawki. Ostatni raz o problemach z bezpieczeństwem Cisco pisaliśmy 11 marca.
Ostrzegaliśmy wówczas przed podatnością w Cisco Secure Client, umożliwiającą przeprowadzenie kradzieży danych uwierzytelniających, uzyskanie nieautoryzowanego dostępu i potencjalne wykonanie kodu. Secure Client jest powszechnie stosowany do ustanawiania bezpiecznych połączeń wirtualnej sieci prywatnej (VPN). Używa go wiele firm na całym świecie (również w Polsce).
O innych podatnościach w produktach Cisco piszemy tutaj.