Новый набор заплат для продуктов Cisco закрывает три десятка уязвимостей, в том числе 13 очень опасных. Подавляющее большинство исправленных ошибок были найдены в различных компонентах операционных систем IOS и IOS XE.

Самая серьезная уязвимость (CVE-2019-12648) получила оценку 9,9 балла по шкале CVSS. Ее привнесли, по всей видимости, при создании среды приложений для IOS — IOx, облегчающей сбор и обработку данных в IoT-сетях промышленных предприятий.

Согласно бюллетеню Cisco, проблема возникла из-за неправильной организации контроля доступа к гостевым ОС Linux на IOS-устройствах. В результате у всех пользователей с минимальным набором прав появилась возможность повысить свои привилегии в гостевой ОС до root. Уязвимость затрагивает промышленные роутеры Cisco серий 800 и 1000, на которых работают гостевые ОС.

Остальные баги высокой степени опасности получили менее девяти баллов по CVSS; почти все они грозят отказом в обслуживании.

Такова, например, ошибка переполнения буфера CVE-2019-1901 (8,8 балла) в программном обеспечении свитчей Cisco Nexus серии 9000, работающих в режиме программно-ориентированной инфраструктуры. Уязвимость позволяет с помощью особого LLDP-пакета, поданного непосредственно на интерфейс устройства, вызвать отказ или выполнить любой код с root-привилегиями.

Остальные DoS-проблемы в IOS и IOS XE оценены в 8,6 балла по шкале CVSS.

Последний раз Cisco латала многозадачную ОС для своих сетевых устройств в конце августа. На тот момент разработчики устранили предельно опасный баг — в 10 баллов, объявившийся в коде, управляющем службой аутентификации REST API. Проблема позволяла с помощью вредоносного HTTP-пакета получить токен идентификатора текущего пользователя и использовать его для выполнения различных действий на сетевом устройстве от имени жертвы.

Категории: Уязвимости