Menu dostępności

Cisco ogłosiło wydanie łatki usuwającej wiele luk w zabezpieczeniach oprogramowania IOS i IOS XE.

Łatajcie Cisco!

W środę 27 marca Cisco ogłosiło wydanie łatki usuwającej wiele luk w zabezpieczeniach oprogramowania IOS i IOS XE. Podatności można wykorzystać bez uwierzytelnienia w celu wywołania stanu odmowy usługi (DoS).

Najpoważniejsza z usterek, z wynikiem CVSS wynoszącym 8,6, wpływa na protokół separacji identyfikatorów lokalizatora (LISP), węzeł brzegowy sieci szkieletowej IPv4 Software-Defined Access (SD-Access), fragmentację Internet Key Exchange w wersji 1 (IKEv1) i DHCP funkcje szpiegowania w oprogramowaniu IOS i IOS XE oraz przetwarzanie pakietów IP w oprogramowaniu AP.

Problemy występują, ponieważ pakiety LISP, niektóre pakiety IPv4 i spreparowane pakiety żądań DHCP IPv4 są nieprawidłowo obsługiwane, a pofragmentowane pakiety IKEv1 nie są prawidłowo składane na urządzeniach z podatnymi na ataki wersjami IOS i IOS XE.

Zidentyfikowano też cztery inne wady bezpieczeństwa o dużej wadze w bramie multiemisji DNS (mDNS) i funkcjach protokołu OSPF w wersji 2 (OSPFv2) w systemach IOS i IOS XE, a także w protokole oprogramowania Intermediate System-to-Intermediate System (IS-IS).

Wszystkie problemy mogą zostać wykorzystane przez zdalnego atakującego bez uwierzytelnienia poprzez wysyłanie spreparowanych pakietów lub żądań.

Kolejną luką załataną w środę przez Cisco jest obejście bezpiecznego rozruchu wpływające na oprogramowanie AP, które może umożliwić nieuwierzytelnionemu fizycznemu atakującemu załadowanie zmodyfikowanych obrazów oprogramowania. Problem występuje, ponieważ podczas uruchamiania systemu można uzyskać dostęp do poleceń za pośrednictwem konsoli fizycznej.

Cisco ogłosiło także poprawki dla siedmiu usterek o średniej wadze, prowadzących do eskalacji uprawnień, wstrzykiwania poleceń, obchodzenia zabezpieczeń i warunków DoS. Problemy dotyczą oprogramowań IOS XE, Catalyst Center, a także Aironet AP.

Firma twierdzi, że nie ma informacji o tym, aby którakolwiek z luk była wykorzystywana w środowisku naturalnym. Użytkownikom zaleca się jak najszybsze zainstalowanie poprawek na swoich urządzeniach, ponieważ wiadomo, że napastnicy wykorzystali wady produktów Cisco, dla których wydano poprawki. Ostatni raz o problemach z bezpieczeństwem Cisco pisaliśmy 11 marca.

Ostrzegaliśmy wówczas przed podatnością w Cisco Secure Client, umożliwiającą przeprowadzenie kradzieży danych uwierzytelniających, uzyskanie nieautoryzowanego dostępu i potencjalne wykonanie kodu. Secure Client jest powszechnie stosowany do ustanawiania bezpiecznych połączeń wirtualnej sieci prywatnej (VPN). Używa go wiele firm na całym świecie (również w Polsce).

O innych podatnościach w produktach Cisco piszemy tutaj.

Popularne

Koniec ery VPN? Jak sztuczna inteligencja zmienia krajobraz cyberzagrożeń i przyspiesza przejście do Zero Trust

Koniec ery VPN? Jak sztuczna inteligencja zmienia krajobraz cyberzagrożeń i przyspiesza przejście do Zero Trust

Przez ponad dwie dekady sieci VPN (Virtual Private Network) stanowiły podstawowy mechanizm zapewniający bezpieczny dostęp zdalny do zasobów przedsiębiorstw. W czasach, gdy większość pracowników wykonywa...
Accenture potwierdza wyciek danych

Accenture potwierdza wyciek danych

Accenture, obecny również w Polsce gigant usług profesjonalnych, potwierdziło naruszenie bezpieczeństwa danych po tym, jak haker przyznał się do kradzieży kodu źródłowego firmy. Accenture to przedsi...
FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

16 czerwca, czyli zaledwie pięć dni po rozpoczęciu Mistrzostw Świata 2026, badaczka cyberbezpieczeństwa działająca pod pseudonimem „BobDaHacker” opisała na swoim blogu lukę odkrytą w systemach FIFA. Według...
Masowa kampania password spray wymierzona w Azure CLI

Masowa kampania password spray wymierzona w Azure CLI

Cyberprzestępcy prowadzą zakrojoną na szeroką skalę kampanię password spray, wymierzoną w środowiska Microsoft 365 za pośrednictwem Azure CLI, o czym informuje Huntress – firma zajmująca się cyberbezpiec...
External MFA w Microsoft Entra ID – koniec Custom Controls

External MFA w Microsoft Entra ID – koniec Custom Controls

MFA, czyli uwierzytelnianie wieloskładnikowe, opiera się na prostej zasadzie: samo hasło nie wystarcza. Po wpisaniu loginu i hasła użytkownik musi jeszcze potwierdzić swoją tożsamość drugim składniki...