SOS :: Security Operation Space
29 марта, пятница, 00:00
|
Hot News:

Cisco исправила опасную уязвимость в IOS XE

14 июня 2019 г., пятница, 14:10

Веб-интерфейс некоторых версий ОС оказался уязвим к подделке межсайтовых запросов.

Инженеры компании Cisco подготовили патч для уязвимости операционной системы Cisco IOS XE, установленной на многих сетевых устройствах производителя. Баг позволяет удаленному киберпреступнику подделывать межсайтовые запросы и выполнять на устройстве действия с правами текущего пользователя. В ряде случаев эксплуатация недостатка может привести к выполнению вредоносного кода и перезагрузке коммуникационного оборудования.

Проблема выявлена в веб-интерфейсе IOS XE, который оказался уязвим для CSRF-атаки. Как сообщает вендор, если злоумышленник убедит авторизованного пользователя перейти по вредоносной ссылке, он получит возможность отправить на устройство сторонний HTTP-запрос. Обращение будет обработано и выполнено с правами жертвы, а в случае атаки через аккаунт администратора может привести к изменению ключевых параметров прибора.

Проблема касается лишь нескольких устаревших версий IOS XE. Cisco подготовила для всех затронутых продуктов патчи, которые доступны по каналам техподдержки. В случае если оперативно установить обновление невозможно, вендор рекомендует временно отключить HTTP-сервер устройства и исключить возможность подделки запросов. Производитель также подготовил бесплатную утилиту для определения версии операционной системы, чтобы облегчить владельцам коммуникационного оборудования выявление уязвимых узлов своей сети.

Баг был выявлен группой внутреннего тестирования Cisco, а также специалистом компании Red Balloon. Уязвимость зарегистрирована как CVE-2019-1904 и оценена в 8,8 балла по шкале CVSS 3.0.

Прошлый комплект апдейтов включал в себя заплатки для 13 уязвимостей, самая серьезная из которых была оценена в 8,6 балла CVSS. Эксплуатация ошибок могла помочь нападающему получить root-привилегии, а также вызвать на устройстве отказ в обслуживании.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.075
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.