Biztonsági hibákat foltozott a Cisco

A Cisco több mint egy tucat sebezhetőséget orvosolt az IOS és az IOS XE kapcsán.
 

A Cisco IOS előre tervezett módon évente kétszer kap nagyobb biztonsági frissítést: a vállalat márciusban és szeptemberben adja ki a hibajavításait. Az idei első nagyobb foltozgatásra a héten sor is került, amelynek keretében tizenhat sérülékenységnek intettek búcsút a fejlesztők. Ezek elsősorban az alábbi összetevőket, illetve protokollok támogatását érintik:
Autonomic Network Infrastructure (ANI), 
Common Industrial Protocol (CIP), 
multicast Domain Name System (mDNS), 
TCP, 
Virtual Routing and Forwarding (VRF)
Internet Key Exchange version 2 (IKEv2).

A sebezhetőségek többsége szolgáltatásmegtagadási támadásokat segíthet elő. Így például VRF-támogatással működő interfészeken speciálisan összeállított ICMPv4 üzenetekkel megbéníthatóvá válhatnak az érintett hálózati eszközök. Ennek az az oka, hogy az IOS az üzenetek feldolgozását követően esetenként nem üríti ki a csomagok kezelésére szolgáló várólistáját, ami végül ahhoz vezet, hogy az értékes csomagok feldolgozása is meghiúsul az adott interfészen. Ugyancsak DoS-kockázatot vet fel az mDNS csomagok esetenkénti nem megfelelő kezelése is. Ekkor a támadóknak nincs más dolguk, mint az 5353-as UDP portra speciálisan összeállított csomagokat küldeni.

A Cisco hangsúlyozta, hogy a feltárt sebezhetőségek akár távolról is kihasználhatóvá válhatnak anélkül, hogy ahhoz a támadóknak bármiféle hitelesítési eljáráson át kellene jutniuk. Ugyanakkor a vállalatnak egyelőre nincs tudomása olyan támadásról, melynek során a szóban forgó biztonsági rések kihasználására sor került volna. Persze ettől még nem célszerű halogatni az IOS frissítését, és a hibajavításokat a patch menedzsment követelményeknek megfelelően minél előbb érdemes telepíteni.