Компания Cisco Systems обнародовала две уязвимости, затрагивающие миллионы сетевых устройств. Одна из них связана с работой механизмов безопасной загрузки системы (Secure Boot) и пока не пропатчена. Другая объявилась в пользовательском веб-интерфейсе устройств, работающих под управлением IOS XE, и уже устранена.

Механизмы Secure Boot в собственном исполнении Cisco привязаны к ее аппаратуре и призваны обеспечить защиту от запуска неавторизованного кода на таких платформах. Проприетарная технология предусматривает многоступенчатую проверку целостности (по цифровым подписям) в процессе загрузки системы.

Согласно бюллетеню разработчика, причиной появления уязвимости в Secure Boot является ошибка логики проверки кода, контролирующего изменения, привносимые локально в программируемые вентильные матрицы (ПЛИС). Эксплуатация в данном случае осуществляется путем записи в ПЛИС модифицированного образа микропрограммного обеспечения. В результате атакуемое устройство теряет работоспособность, и его придется заменять. При определенных условиях возможен также такой исход, как вмешательство в процесс верификации Secure Boot с целью установки и запуска вредоносного программного образа.

Уязвимость CVE-2019-1649 затрагивает десятки различных решений Cisco, в том числе роутеры, свитчи и защитные экраны, установленные в корпоративных, военных и правительственных сетях связи. Временных мер защиты от эксплойта разработчик не предлагает и готовит патчи, график выпуска которых приведен в бюллетене вместе со списком затронутых продуктов. Согласно этому документу, некоторые устройства Cisco получат заплатки в текущем месяце.

К счастью, эксплуатация в данном случае возможна лишь при наличии прав администратора, а также доступа к операционной системе сетевого устройства. Кроме того, злоумышленникам придется создавать эксплойт под конкретную платформу, на другой он работать не будет.

Уязвимость в IOS XE более опасна; она позволяет удаленно выполнить на устройстве любую команду с root-привилегиями и полностью скомпрометировать систему. Согласно бюллетеню, проблема возникла из-за неправильной санации данных, вводимых пользователем через веб-интерфейс. Воспользоваться этой брешью можно только при наличии административного доступа к объекту атаки.

Уязвимость CVE-2019-1862 затрагивает сетевые устройства, работающие под управлением Cisco IOS XE с включенным HTTP-сервером. Обновления операционной системы уже вышли, их следует непременно установить.

Категории: Уязвимости