На прошлой неделе Cisco выпустила очередной набор патчей для программных продуктов IOS и IOS XE, установленных на большинстве роутеров производителя. Заплатки закрывают 13 уязвимостей — часть проблем относится только к одной из операционных систем, а часть затрагивает обе прошивки. Все бреши имеют высокий уровень опасности и позволяют злоумышленникам расширить свои привилегии на устройстве или вызвать отказ в обслуживании.

Производитель коммуникационного оборудования выпускает плановые апдейты для своих операционных систем два раза в год — в четвертую среду марта и сентября. Новый набор обновлений включает в себя патчи для уязвимостей, выявленных в ходе внутреннего тестирования IOS и IOS XE, а также прошивки для устройств адаптивной защиты Cisco ASA 5500-X Series.

Все бреши зарегистрированы в базе данных известных уязвимостей и получили оценку опасности по шкале CVSS. Шесть наиболее серьезных багов набрали 8,6 баллов из 10 возможных, а минимальный уровень угрозы составляет 6,7.

Эксплуатация большинства уязвимостей способна вызвать на атакуемом устройстве отказ в обслуживании. DoS-бреши затрагивают несколько служб, используемых IOS и IOS XE для передачи данных.

Cisco сообщила, что уязвимыми оказались:

  • Протоколы HTTP, CMP, CDP и OSPF
  • IPv6-заголовок Hop-by-hop Option
  • Набор IPSec
  • Сервис трансляции сетевых адресов (NAT)
  • Протокол точного времени
  • Дополнительный модуль SM-1T3/E3
  • Пользовательский веб-интерфейс

Еще одна брешь связана с возможностью получения root-привилегий через многочисленные баги в реализации парсера интерфейса командной строки. Как пояснили разработчики, атакующий с правами privileged EXEC mode может расширить уровень своего доступа до максимального, отправляя консольные команды с определенными аргументами.

Владельцы устройств, на которых установлена IOS или IOS XE, получат необходимые патчи в рамках своего сервисного контракта. Пользователи, не подписанные на регулярное обслуживание, могут обратиться за обновлениями к своему дилеру или непосредственно в Cisco.

В конце сентября производитель коммуникационного оборудования был вынужден выпустить коммюнике в связи с уязвимостью FragmentSmack в ядре операционной системы Linux. Как заявили представители Cisco, брешь затронула более 80 продуктов компании, включая роутеры семейства vEdge и межсетевые экраны Firepower. Для ряда устройств разработчик уже подготовил патчи, а для остального оборудования запланировал их выход в рамках регулярных обновлений.

Категории: Кибероборона, Уязвимости