It is currently 22-08-2017 10:24

Cisco признала наличие уязвимости в ПО IOS, IOS XE и IOS XR

Cisco признала наличие уязвимости в ПО IOS, IOS XE и IOS XR

by sigismund » 2016-09-20 12:43:00


Уязвимость, эксплуатируемая инструментом BENIGNCERTAIN, распространяется не только на решения Cisco PIX, но и на продукты на базе ПО IOS, IOS XE и IOS XR.


Нынешним летом хакеры из The Shadow Brokers разместили в свободном доступе массив, включающий некоторые инструменты и эксплоиты из арсенала группы Equation Group, специализирующейся в области кибершпионажа. Инструменты предназначены для эксплуатации уязвимостей в различных продуктах, в том числе производства Cisco.

Ранее компания подтвердила работоспособность трех эксплоитов – EPICBANANA, ExtraBacon и BENIGNCERTAIN. Первые два позволяют проэксплуатировать уязвимости в межсетевых экранах компании, а третья – извлечь пароли VPN, использующиеся в межсетевых экранах Cisco PIX. Как выяснилось в ходе дальнейшего анализа, уязвимость CVE-2016-6415, эксплуатируемая инструментом BENIGNCERTAIN, распространяется не только на решения Cisco PIX, но также на продукты, работающие под управлением IOS, IOS XE и IOS XR.

Уязвимость существует из-за некорректной обработки пакетов IKEv1 и позволяет при помощи специально сформированного пакета IKEv1 раскрыть конфиденциальные данные. Ошибка затрагивает все релизы IOS XE, различные версии IOS, а также версии IOS XR 4.3.x, 5.0.x, 5.1.x и 5.2.x (5.3.0 и все последующие версии уязвимости не подвержены). Уязвимыми являются все межсетевые экраны семейства Cisco PIX и решения на базе IOS, IOS XE и IOS XR, если они используют протокол IKEv1, указывается в предупреждении производителя.

Согласно сообщению, злоумышленники уже предпринимают попытки эксплуатации данной уязвимости. В настоящее время нет способов предотвратить эксплуатацию проблемы. В компании пообещали выпустить соответствующие патчи, однако сроки, в которые они будут доступны, не раскрываются.
sigismund
moderators
Сообщений: 788
Депозит: 0 BTC

Rating: 5