Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Ciscoren IOS eta IOS XE sistemetan

Argitaratze-data: 2018/04/02

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • Cisco IOS.
  • Cisco IOS XE.

Azalpena:

Hainbat ahultasun kritiko antzeman dira IOS edo IOS XE  erabiltzen duten Cisco gailuetan. Ahultasun horien ondorioz, egiaztatu gabeko urrutiko erasotzaile batek zerbitzu ukapena eragin dezake edo kodearen exekuzio arbitrarioa, pribilegioen igoerarekin.

Kritikotasun handiko hainbat ahultasun antzeman dira produktu horietan. Informazio gehiago, Ciscoren web orri ofizialean.

Konponbidea:

Ciscok ahultasun horiek konpontzeko doako eguneratze bat argitaratu du. Gailuak ahultasuna izan dezakeen ala ez jakiteko, Ciscok on line tresna bat argitaratu du.

Zerbitzu-kontraturen bat indarrean duten erabiltzaileek eguneraketa bat deskargatu dezakete  produktuaren ahultasuna konpontzeko, honako helbidean:

Ez baduzu zerbitzu-kontraturik, mesedez, kontsultatu Cisco TAC zerbitzuarekin:

Xehetasuna:

Kritikotasun handiko ahultasunak honakoak dira:

  • Cisco IOS eta IOS Xeren Smart Installeko ahultasun batek, gailuaren TCP 4786 portura gaizki osatutako pakete bat bidaltzean egindako okerreko balioztatze baten ondoriozkoa, egiaztatu gabeko urrutiko erasotzaile bati aukera eman ahal dio zerbitzu ukapen egoera bat sortzeko edo kodearen exekuzio arbitrariorako. Ahultasun horretarako, CVE-2018-0171 identifikatzailea erreserbatu da.
  • Cisco IOSeko ahultasun batek egiaztatu gabeko erasotzaile bat aukera eman ahal dio kaltetutako gailura sartzeko, gailuaren lehendabiziko abiaraztean erabiltzen den erabiltzaile eta pasahitzarekin. Ahultasun horren ondorioz, gailura sartzeko aukera egon liteke, 15 mailako pribilegioak dituen kontu batekin. CVE-2018-0150 identifikatzailea erreserbatu da ahultasun horretarako.
  • Cisco IOS eta IOS XE gailuen Quality of Service (QoS) azpisistemako ahultasun batek, 18999 portura bideratutako UDP pakete batzuen mugen konprobaketa oker baten ondoriozkoak, aukera eman liezaioke urrutiko erasotzaile bati bufferraren gainezkatzea eragiteko, zerbitzuaren ukapen egoera edo kodearen exekuzio arbitrarioa sortuz, pribilegioen igoerarekin.

Etiketak: Eguneratzea, Cisco, Ahultasuna