10 из 10: критическая уязвимость в роутерах Cisco

В роутерах Cisco нашли критическую уязвимость. С её помощью можно обойти аутентификацию на устройстве.

Угрозы уровня Critical по шкале CVSS обычно получают 7,5 — 9 баллов. У нашего пациента — все 10. Уязвимость нашли в контейнере виртуальных сервисов Cisco REST API для ПО Cisco IOS XE. Сообщение об этом опубликовано на официальном сайте производителя.

Почему 10 из 10?

Найденный эксплойт очень прост в использовании. Даже выпускник нашего курса Linux для новичков справился бы.

Как это работает?

Взломщик отправляет на устройство специальный HTTP-запрос и… И просто получает доступ к ID-токенам авторизированных пользователей! С помощью токенов хакеры обходят аутентификацию и получают полный доступ к устройству.

Кому бояться?

Владельцам роутеров серий 1000V, 4000, ASR 1000 и Cisco Integrated Services Virtual Router.

Что с этим делать?

Срочно установить патч на роутеры под управлением IOS XE. Воспользуйтесь Cisco IOS Software Checker. Подробная инструкция — на сайте Cisco.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *