• Imprimeix

Codi arbitrari a Cisco IOS i IOS XE

09/04/2018 10:04
IOS

Tres vulnerabilitats critiques al gestor de software IOS i IOS XE de la marca Cisco han deixat al descobert més de 250.000 dispositius. Aquest software permet comunicacions segures i rendibles entre diferents dispositius, amb serveis com el xifratge, l’autenticació, la capacitat de tallafocs o la de Proxy.

Malgrat que el software no hauria de ser accessible des d’Internet, els errors permeten que un atacant remot no autenticat executi codi arbitrari en el sistema de destinació. Són els següents:

  • CVE-2018-0150: Degut a l’existència d’un compte d’usuari no inclòs en la documentació oficial, configurat amb un nom i contrasenya predeterminats. Afecta la versió Cisco IOS XE Release 16.x.
  • CVE-2018-0151: Per una verificació incorrecta en paquets destinats al port UDP 18999 d’un dispositiu afectat.
  • CVE-2018-0171: Com a conseqüència d’una validació incorrecta dels paquets en una funcionalitat del software Smart Install Client. Afecta Cisco IOS o IOS XE.

L’impacte que tenen les vulnerabilitats és crític, amb gravetat augmentada per l’existència d’un exploit públic, és a dir, de la publicació del mètode concret perquè tothom pugui explotar-les.

En aquest punt, els experts de seguretat recomanen utilitzar certes eines per detectar si el sistema és vulnerable (que trobareu descrites al butlletí de l’entitat), així com aplicar els pegats de Cisco.