Af Torben B. Sørensen, 28/07/17
På sikkerhedskonferencen Black Hat i Las Vegas i denne uge har sikkerhedsforsker Omar Eissa offentliggjort flere sårbarheder i Cisco IOS og IOS XE. Sårbarhederne findes i Autonomic Networking-funktionerne.
Ingen af sårbarhederne har fået Ciscos højeste risikovurdering, men to har fået den næsthøjeste.
En sårbarhed gør det muligt at få et system til at genstarte, så det i en periode er ude af drift. Angriberen behøver ikke være autentificeret, men skal befinde sig på et netværk, der er tæt på den sårbare enhed.
Kun systemer, der er sat op til at bruge Autonomic Networking, er sårbare.
Cisco har endnu ikke udsendt opdateringer, der lukker hullerne. Der findes ingen metoder til at omgå sårbarhederne.
Cisco kender ikke til angreb, der udnytter sårbarhederne.
Anbefaling
Afvent opdateringer fra Cisco.
Links
- Cisco IOS and IOS XE Software Autonomic Networking Infrastructure Denial of Service Vulnerability
- Cisco IOS XE Software Autonomic Networking Infrastructure Certificate Revocation Vulnerability
- Cisco IOS and IOS XE Software Autonomic Control Plane Channel Information Disclosure Vulnerability
- Unpatched Cisco Autonomic Networking Flaws Disclosed at Black Hat, artikel fra SecurityWeek