Cisco залатала девятибалльную дыру в DNA Center

22 июня 2019 г., суббота, 06:29

Опасный баг позволял атакующему внедрить собственное устройство в распределенную сетевую инфраструктуру предприятия.

Компания Cisco представила очередной комплект патчей для своих продуктов. В набор вошли апдейты, закрывающие 26 уязвимостей, три из которых имеют критический уровень опасности. Заплатки получили сетевое решение SD-WAN, центр управления платформой Digital Network Architecture, система видеоконференций TelePresence и другие разработки.

Наиболее серьезный баг исправлен в роутерах RV110W, RV130W и RV215W. Согласно бюллетеню Cisco, уязвимость CVE-2019-1663, получившая 9,8 балла по шкале CVSS, была выявлена в веб-интерфейсе сетевых устройств. Ее причиной является неадекватная проверка вводимых пользователем данных, что открывает возможность для удаленного выполнения произвольного кода с правами администратора.

Вторая критическая уязвимость крылась в центре управления сетевой инфраструктурой предприятия — DNA Center. В ходе внутреннего тестирования ИБ-специалисты Cisco выяснили, что неавторизованный киберпреступник может обойти механизмы аутентификации и получить доступ к внутренним службам системы. Уязвимость вызвана недостаточным ограничением доступа к служебным портам и дает злоумышленнику возможность внедрить собственное устройство в критически важную подсеть.

Проблема актуальна для Cisco DNA Center 1.3 и более ранних версий. Уязвимость зарегистрирована как CVE-2019-1848 и получила 9,3 балла по шкале CVSS 3.0. Бесплатная заплатка доступна всем пользователям системы по каналам поддержки.

Еще один критический баг найден в интерфейсе уровня вызовов (CLI) решения Cisco SD-WAN, предназначенного для интеграции распределенных ресурсов в единую программно-определяемую сеть. Как следует из сообщения вендора, атакующий с минимальным уровнем доступа может повысить свои привилегии до root и внести изменения в настройки целевого устройства.

Уязвимость, идентифицированная как CVE-2019-1625, присутствует в релизах 18.3.6, 18.4.1 и 19.1.0 SD-WAN и затрагивает следующие компоненты:

облачную платформу vEdge;
роутеры vEdge серии 100;
роутеры vEdge серии 1000;
роутеры vEdge серии 2000;
роутеры vEdge серии 5000;
ПО для управления сетью vManage;
программные контроллеры vSmart;
платформу оркестрации vBond.

Этот же комплект патчей исправил еще две серьезные ошибки в продуктах SD-WAN. Оба бага связаны с некорректной работой пользовательского веб-интерфейса vManage; один допускает эскалацию привилегий злоумышленника с минимальными правами в системе, а другой позволяет атакующему внедрять команды и выполнять их с привилегиями root. Уязвимости CVE-2019-1626 и CVE-2019-1624 присутствуют в релизе 18.4.0 сетевой платформы и получили рейтинг опасности 8,8 балла каждая.

В программных продуктах для организации веб-конференций Cisco TelePresence серий MX, EX и SX, а также системах TelePresence Integrator C Series и Webex Room исправлена уязвимость CVE-2019-1878, которая позволяет злоумышленнику без авторизации выполнять на устройстве произвольные сценарии оболочки. Согласно бюллетеню, для этого ему нужно просто передать на устройство специфический пакет протокола Cisco Discovery Protocol (CDP).

Помимо этого, Cisco исправила DoS-уязвимости и еще три менее серьезные дыры в операционной системе StarOS, а также проблему отказа в обслуживании в прошивке коммуникационных продуктов семейства Wireless-N (RV110W, RV130W и RV215W). Опасный баг закрыт в CLI-интерфейсе сервера видеоконференций Cisco Meeting Server. Ошибка, зарегистрированная как CVE-2019-1623, допускала несанкционированное выполнение вредоносных команд с root-привилегиями.

На прошлой неделе Cisco выпустила внеплановый патч для операционной системы IOS XE, применяемой на многих моделях сетевого оборудования вендора. Баг в веб-интерфейсе допускал CSRF-атаку и позволял отправить на устройство вредоносный HTTP-запрос. Программа обрабатывала такие пакеты с правами текущего пользователя, что в ряде случаев могло привести к выполнению стороннего кода.

Threatpost

нравится

не нравится

Рейтинг:

Всего голосов: 0

Комментарии

Добавить

Нет комментариев

Новые материалы в Разное:

RuStore открыл доступ иностранным разработчикам // 08 февраля

CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs // 08 февраля

Google обещает блюрить непристойные и жестокие картинки поиска // 08 февраля

Бизнес предлагает продавать алкоголь по 2FA // 08 февраля

Последние новости

19:45		RuStore открыл доступ иностранным разработчикам
17:45		CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs
14:45		Google обещает блюрить непристойные и жестокие картинки поиска
12:45		Бизнес предлагает продавать алкоголь по 2FA
11:45		Исследователь взломал веб-сервис Toyota с внутренними документами
09:45		Дешёвые китайские Android-смартфоны передают слишком много данных владельца
09:45		Почему Tor медленный: неизвестные семь месяцев досят луковую сеть
19:45		Дефектный шифратор Linux-версии Cl0p позволил экспертам создать декриптор
18:45		Для детского билета на футбол теперь нужны ПДн ребенка
16:45		Загрузчик GuLoader использует NSIS-скрипты в атаках на коммерсантов
15:45		НКЦКИ: DDoSом прикрывают более серьезные атаки
14:45		МСофт и Crosstech Solutions Group выводят файловый обмен на новый уровень
13:45		Эксперты оценили идею уголовного срока за утечки
10:45		Поддержка Microsoft Authenticator на Apple Watch прекращена
10:45		Атакующие бэкдорят Windows с помощью тулкита Sliver и техники BYOVD
09:45		Полиция взломала мессенджер Exclu для слежки за киберпреступниками
19:45		В OpenSSH устранили уязвимость грозящую удаленным исполнением кода
19:45		Яндексу не хватает видеокарт Nvidia

Все новости

Добавить комментарий к новости
Ваше имя: *
Сообщение: *

Cisco залатала девятибалльную дыру в DNA Center

Добавить комментарий к новости