fbpx
Сентябрь 4, 2019 6:17 | Alexandr Kim |

В нескольких сериях роутеров на базе IOS XE обнаружилась критическая уязвимость. Это весьма редкий случай, когда киберугроза оценена на 10 баллов из 10-ти. Так как роутеры Cisco относятся к числу самых популярных устройств подобного рода в мире, любая уязвимость в них представляет особую опасность. Злоумышленник легко может обойти всякую авторизацию на таких роутерах, отправив специально сконфигурированные HTTP-запросы.

На данный момент точно известно, что уязвимость затрагивает роутеры следующих серий: 4000, ASR 1000 1000V. Уязвимы также виртуальные роутеры (Cisco Integrated Services Virtual Router).

Тем не менее, есть ряд нюансов, которые несколько снижают угрозу.

Например, REST API не активирован по умолчанию. Его нужно специально устанавливать и активировать на устройствах под управлением IOS XE, в противном случае уязвимость не сработает.

Cisco уточняет, что, когда API службы контейнера REST активирован, уязвимым оказывается всё устройство. В связи с этим компания выпустила не только исправленный вариант REST API, но и «усиленный» вариант Cisco IOS XE, который препятствует установке или активации уязвимой версии контейнера либо деактивирует его, если он был установлен и активирован ранее.

Cisco Systems настоятельно рекомендует срочно установить патч на роутеры под управлением операционной системы IOS XE.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.