Site icon Kiber.ba

Kritični nedostaci u Cisco prekidačima

Cisco je objavio ispravke za rešavanje skupa od devet sigurnosnih propusta u svojim prekidačima serije Small Business koje bi neautorizovani udaljeni napadač mogao iskoristiti za pokretanje proizvoljnog koda ili uzrokovati stanje uskraćivanja usluge (DoS).

„Ove ranjivosti su posljedica nepravilne validacije zahtjeva koji se šalju na web interface“ rekao je Cisco, pridajući zasluge neimenovanom spoljnom istraživaču za prijavljivanje problema.

Četiri od devet ranjivosti su ocijenjene sa 9,8 od 10 na CVSS sistemu bodovanja, što ih čini kritičnim po prirodi. Devet nedostataka utiče na sledeće linije proizvoda:

Kratak opis svake od mana je sledeći:

Uspješno iskorištavanje gore spomenutih grešaka moglo bi dozvoliti neautorizovanom, udaljenom napadaču da izvrši proizvoljni kod sa root privilegijama na pogođenom uređaju slanjem posebno kreiranog zahtjeva kroz web bazirani korisnički interface.

Alternativno, mogu se zloupotrebiti za pokretanje DoS stanja ili čitanje neovlaštenih informacija o ranjivim sistemima putem malicioznog zahtjeva.

Cisco je rekao da ne planira izdati firmware ažuriranja za pametne prekidače serije 200 za male kompanije, upravljane prekidače serije 300 za male kompanije, upravljane komutatore serije 500 koji se mogu slagati, jer su ušli u proces na kraju životnog veka.

Proizvođač mrežne opreme takođe je rekao da je svjestan dostupnosti koda za iskorištavanje dokaza o konceptu (PoC), ali je napomenuo da nije uočio nikakve dokaze maliciozne eksploatacije u praksi.

S obzirom da Cisco uređaji postaju unosan vektor napada za hakere, korisnicima se preporučuje da brzo primjenjuju zakrpe kako bi ublažili potencijalne pretnje.

Izvor: The Hacker News

Exit mobile version