На этой неделе компания Cisco выпустила очередные патчи для IOS и IOS XE. Три устраняемые уязвимости оценены как критические, остальные — как высокой степени опасности.

Согласно бюллетеню разработчика, критическая брешь CVE-2017-12229 в REST API пользовательского веб-интерфейса (UI) возникла из-за недостаточно тщательной проверки данных, вводимых пользователем. Эксплойт осуществляется подачей вредоносного запроса API и позволяет получить доступ к веб-интерфейсу в обход аутентификации. Данная уязвимость характерна лишь для IOS XE Denali 16.2.х и проявляется при включенной функции HTTP Server.

Перестройка веб-UI для Denali 16.2 привнесла еще один критический баг — CVE-2017-12230, вызванный некорректностью дефолтных настроек разрешений. Новым пользователям, сгенерированным с помощью веб-интерфейса, по умолчанию присваиваются довольно широкие права. Таким образом, открывается возможность для повышения привилегий: достаточно лишь создать нового пользователя и войти под его именем в веб-UI.

Третья критическая уязвимость, CVE-2017-12240, крылась в подсистеме ретрансляции DHCP-сообщений. Эта брешь связана с переполнением буфера и позволяет выполнить произвольный код и захватить контроль над системой либо вызвать перезагрузку, влекущую отказ в обслуживании. Эксплойт в данном случае осуществляется путем передачи специально сформированного пакета DHCPv4. По словам разработчика, уязвимость CVE-2017-12240 затрагивает устройства, сконфигурированные как агент ретрансляции DHCP и работающие под управлением IOS XE или IOS.

Остальные уязвимости, общим числом 10, несколько менее опасны и в случае эксплойта позволяют получить несанкционированный доступ, обойти аутентификацию или вызвать состояние отказа в обслуживании.

Большинство закрываемых брешей были обнаружены в ходе плановых проверок. Данных об использовании какой-либо уязвимости в реальных атаках у разработчика нет.

Это последнее обновление IOS и IOS XE в текущем году. Согласно заведенному порядку, Cisco патчит свои ОС два раза в год, в четвертую среду марта и сентября.

Категории: Уязвимости