Komandoen injekzioa Cisco-ren IOS XE SD-WAN-en

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/04/30

Garrantzia: Altua

Kaltetutako baliabideak:

IOS XE SD-WAN softwarea exekutatzen duten Ciscoren ondoko gailuak::

1000 Series Aggregation Services Routers,
1000 Series Integrated Services Routers (ISRs),
4000 Series ISRs,
Cloud Services Router 1000V Series.

Azalpena:

Synacktiv-eko Julien Legras eta Thomas Etrillard ikertzaileek kritikotasun altuko ahultasun bat aurkitu dute, Ciscoren hainbat gailuri eragiten diena. Autentifikatutako erasotzaile lokal batek komandoak injekta litzake root pribilegioekin.

Konponbidea:

Aipatutako ahultasuna konpontzen duten eguneraketak Software Ciscoren deskarga paneletik deskarga daitezke.

Xehetasuna:

Ahultasunaren jatorria sarrera parametroen baliozkotze ez-nahikoa da. Autentifikatutako erasotzaile lokal batek bereziki sortutako sarrera bat sar lezake CLI utilitatean, eta gailuan komandoak exekuta litzake root pribilegioekin. Ahultasun horretarako CVE-2019-16011 identifikatzailea erabili da.

Etiketak: Aguneraketa, Cisco, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika