Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Cisco

Cisco rättar 2 kritiska RCE buggar i IOS och IOS XE

Cisco har publicerat säkerhetsråd för 2 kritiska sårbarheter som tillåter fjärrexekvering av kod på enheter som kör Cisco IOS XE.

Påverkade versioner:

Cisco IOS XE, Cisco IOS

Konsekvens:

En lyckad attack medför att en angripare kan exekvera godtycklig kod på enheten, få den att starta om eller logga in som en betrodd användare med behörighet på nivå 15 (motsvarande root).

Beskrivning:

CVE-2018-0171[1]: Genom att skicka speciellt utformade "Smart install"-paket på port 4786/tcp är det möjligt att exekvera godtycklig kod på enheten, eller få enheten att krascha. Det är bara enheter som är installerade "Smart Install client" som är påverkade. Enheter som är installerade med Smart Install director är inte påverkade.

CVE-2018-0150[2]: Det finns ett ickedokumenterat utvecklingskonto som är satt med standard användarnamn och lösenord. En angripare kan logga på med kontot som körs med "level 15" rättigheter. Sårbarheten finns i Cisco IOS XE Software Release 16.x. Enheter med system äldre än 16.x är inte påverkade.

Rekommendation:

CERT-SE rekommenderar att uppdatera sårbara system snarast
CVE-2018-0171: Patch finns på leverantörens hemsida.
CVE-2018-0150: Patch finns på leverantörens hemsida.

Källa:

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-xesc