*Cisco lança patches 3 novas falhas crÃticas que afetam o software IOS XE
A Cisco Systems, fabricante de equipamentos de rede, lançou patches para abordar três vulnerabilidades de segurança crÃticas em seu sistema operacional de rede IOS XE que os invasores remotos poderiam potencialmente abusar para executar código arbitrário com privilégios administrativos e acionar uma condição de negação de serviço (DoS) em dispositivos vulneráveis .
A lista de três falhas é a seguinte -
- CVE-2021-34770 (pontuação CVSS: 10,0) - Software Cisco IOS XE para vulnerabilidade de execução remota de código CAPWAP de controladores wireless da famÃlia Catalyst 9000
- CVE-2021-34727 (pontuação CVSS: 9,8) - Vulnerabilidade de estouro de buffer do software Cisco IOS XE SD-WAN
- CVE-2021-1619 (pontuação CVSS: 9,8) - Vulnerabilidade de desvio de autenticação do software Cisco IOS XE NETCONF e RESTCONF
O mais grave dos problemas é o CVE-2021-34770, que a Cisco chama de "erro lógico" que ocorre durante o processamento de pacotes CAPWAP (controle e provisionamento de pontos de acesso sem fio) que permitem que um controlador sem fio central gerencie um grupo de pontos de acesso.
"Um invasor pode explorar esta vulnerabilidade enviando um pacote CAPWAP criado para um dispositivo afetado", observou a empresa em seu comunicado. "Uma exploração bem-sucedida pode permitir que o invasor execute código arbitrário com privilégios administrativos ou fazer com que o dispositivo afetado trave e recarregue, resultando em uma condição DoS."
CVE-2021-34727, por outro lado, refere-se a uma verificação de limites insuficientes ao aceitar o tráfego de rede de entrada para o dispositivo, permitindo que um invasor transmita o tráfego especialmente criado que pode resultar na execução de código arbitrário com privilégios de nÃvel raiz ou fazer com que o dispositivo seja recarregado. Os roteadores de serviços integrados da série 1000 (ISRs), os ISRs da série 4000, os roteadores de serviços de agregação da série ASR 1000 e o roteador de serviços em nuvem da série 1000V que têm o recurso SD-WAN habilitado são afetados pela falha.
Por último, CVE-2021-1619 está relacionado a uma "variável não inicializada" na função de autenticação, autorização e contabilidade (AAA) do Cisco IOS XE Software que pode permitir que um adversário remoto autenticado "instale, manipule ou exclua a configuração de um dispositivo de rede ou para corromper a memória do dispositivo, resultando em DoS. "
Também abordadas pela Cisco são 15 vulnerabilidades de gravidade alta e 15 falhas de gravidade média que afetam diferentes componentes do software IOS XE, bem como a plataforma de pontos de acesso Cisco e o software Cisco SD-WAN vManage. Recomenda-se que usuários e administradores apliquem as atualizações necessárias para mitigar qualquer risco potencial de exploração por agentes mal-intencionados.
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário