Cisco Systems выпустила патч для критической уязвимости, позволяющей удаленно и без аутентификации исполнить код и получить root-привилегии.

Баг крылся в процессе DMo (Data-in-Motion), который является частью прикладной среды Cisco IOx, позволяющей производить обработку данных с Linux-устройств (IoT) на границе сети. Согласно бюллетеню, данная уязвимость (CVE-2017-3853) затрагивает маршрутизаторы с интегрированными сервисами для промышленных сред моделей IR809 и IR829. Cisco пишет, что баг связан с переполнением стека и грозит удаленным исполнением кода с правами root в виртуальном экземпляре IOx, работающем на уязвимом роутере.

«Данную уязвимость можно использовать посредством отправки специально сформированных пакетов, которые передаются DMo-процессу для анализа, — сказано в бюллетене. — Эффективность эксплойта ограничена областью действия виртуального экземпляра и не влияет на маршрутизатор, размещающий Cisco IOx». Альтернатив патчу в данном случае не предлагается.

Обе затронутые модели, IR809 и IR829, были недавно представлены как часть решения Cisco FAN на международной выставке мобильных технологий в ходе конференции GSMA Mobile World Congress. FAN (Field Area Network, технологическая сеть связи для распределительных подстанций малого напряжения) призвана облегчить энергетическим компаниям управление интеллектуальными устройствами — счетчиками, уличными светильниками.

Кроме CVE-2017-3853 Cisco устранила еще семь уязвимостей, оцененных как высокой степени опасности. Две из них (CVE-2017-3852 и CVE-2017-3851) присутствовали в коде фреймворка CAF (application-hosting framework), являющегося компонентом IOx, и затрагивали роутеры серий 800, 4000 и ASR 1000. Бреши CVE-2017-3864, CVE-2017-3857 и CVE-2017-3856, по словам Cisco, позволяли удаленно и без аутентификации вызвать перезагрузку уязвимого устройства.

Аналогичный результат можно было получить, используя уязвимость CVE-2017-3859 в DHCP-коде механизма Zero Touch Provisioning (самоуправления учетными записями) в роутерах серии ASR 920. Брешь CVE-2017-3858 в веб-фреймворке IOS XE открывала возможность для удаленной неаутентифицированной инъекции команд и их исполнения с root-привилегиями.

Категории: Уязвимости