Контакты
Подписка
МЕНЮ
Контакты
Подписка

Cisco признала наличие уязвимости в ПО IOS, IOS XE и IOS XR

Cisco признала наличие уязвимости в ПО IOS, IOS XE и IOS XR

Cisco признала наличие уязвимости в ПО IOS, IOS XE и IOS XR


19.09.2016



Нынешним летом хакеры из The Shadow Brokers разместили в свободном доступе массив, включающий некоторые инструменты и эксплоиты из арсенала группы Equation Group, специализирующейся в области кибершпионажа. Инструменты предназначены для эксплуатации уязвимостей в различных продуктах, в том числе производства Cisco.

 Ранее компания подтвердила работоспособность трех эксплоитов – EPICBANANA, ExtraBacon и BENIGNCERTAIN. Первые два позволяют проэксплуатировать уязвимости в межсетевых экранах компании, а третья – извлечь пароли VPN, использующиеся в межсетевых экранах Cisco PIX. Как выяснилось в ходе дальнейшего анализа, уязвимость CVE-2016-6415, эксплуатируемая инструментом BENIGNCERTAIN, распространяется не только на решения Cisco PIX, но также на продукты, работающие под управлением IOS, IOS XE и IOS XR.

 Уязвимость существует из-за некорректной обработки пакетов IKEv1 и позволяет при помощи специально сформированного пакета IKEv1 раскрыть конфиденциальные данные. Ошибка затрагивает все релизы IOS XE, различные версии IOS, а также версии IOS XR 4.3.x, 5.0.x, 5.1.x и 5.2.x (5.3.0 и все последующие версии уязвимости не подвержены). Уязвимыми являются все межсетевые экраны семейства Cisco PIX и решения на базе IOS, IOS XE и IOS XR, если они используют протокол IKEv1, указывается в предупреждении производителя.

 Согласно сообщению, злоумышленники уже предпринимают попытки эксплуатации данной уязвимости. В настоящее время нет способов предотвратить эксплуатацию проблемы. В компании пообещали выпустить соответствующие патчи, однако сроки, в которые они будут доступны, не раскрываются.

Securitylab