Cisco-ն զգուշացնում է IOS և IOS XE ծրագրային ապահովման խոցելիության մասին

Cisco-ն մանրամասներ է ներկայացնում Catalyst SD-WAN Manager-ի հինգ խոցելիությունների մասին: Cisco-ն նախազգուշացնում է իր IOS ծրագրային ապահովման և IOS XE ծրագրային ապահովման անվտանգության խոցելիության մասին, որոնք հաքերների կողմից կարող են հասանելի դառնալ remote հարձակումների ժամանակ:

Խոցելիությունը դիտվում է ոչ կրիտիկական և որակվում է որպես CVE-2023-20109: CVSS կատալոգում այն ունի 6,6 միավոր: Խոցելիությունն ազդում է IOS-ի բոլոր տարբերակների վրա, որոնցում միացված են՝ GDOI կամ G-IKEv2 protocol-ները:

Խնդիրը GET VPN տիրույթում (GDOI) և G-IKEv2 protocol-ների ատրիբուտների անբավարար վավերացման արդյունք է և կարող է համալրվել նոր ֆունկցիաներով՝ վտանգի ենթարկելով key server-ը կամ փոփոխելով group member-ների կոնֆիգուրացիան:

Խոցելիությունը հայտնաբերվել է ներքին հետաքննության և source code-ի աուդիտի արդյունքում, որը սկսվեց «GET VPN-ի շահագործման փորձից հետո:

Խոցելիությունների ցանկը հետևյալն է՝

• CVE-2023-20252 (CVSS կատալոգում միավորը՝ 9.8) – Unauthorized Access Vulnerability
• CVE-2023-20253 (CVSS կատալոգում միավորը՝ 8.4) – Unauthorized Configuration Rollback Vulnerability
• CVE-2023-20034 (CVSS կատալոգում միավորը՝ 7.5) – Information Disclosure Vulnerability
• CVE-2023-20254 (CVSS կատալոգում միավորը՝ 7.2) – Authorization Bypass Vulnerability
• CVE-2023-20262 (CVSS կատալոգում միավորը՝ 5.3) – Denial-of-Service Vulnerability

Bug-երի հաջող շահագործումը հաքերներին թույլ կտա որպես կամայական օգտատեր մուտք գործել հավելված, շրջանցել authorization-ը և հետ վերադարձնել controller configuration-երը: Ինչպես նաև մուտք գործել Elasticsearch տվյալների բազա և խաթարել դրա բնականոն աշխատառեժիմը:

Աղբյուրը՝ https://thehackernews.com/