Argitalpen data: 2020/04/30
Garrantzia: Altua
Kaltetutako baliabideak:
IOS XE SD-WAN softwarea exekutatzen duten Ciscoren ondoko gailuak::
Azalpena:
Synacktiv-eko Julien Legras eta Thomas Etrillard ikertzaileek kritikotasun altuko ahultasun bat aurkitu dute, Ciscoren hainbat gailuri eragiten diena. Autentifikatutako erasotzaile lokal batek komandoak injekta litzake root pribilegioekin.
Konponbidea:
Aipatutako ahultasuna konpontzen duten eguneraketak Software Ciscoren deskarga paneletik deskarga daitezke.
Xehetasuna:
Ahultasunaren jatorria sarrera parametroen baliozkotze ez-nahikoa da. Autentifikatutako erasotzaile lokal batek bereziki sortutako sarrera bat sar lezake CLI utilitatean, eta gailuan komandoak exekuta litzake root pribilegioekin. Ahultasun horretarako CVE-2019-16011 identifikatzailea erabili da.
Etiketak: Aguneraketa, Cisco, Ahultasuna