Cisco: DNS-attacker kommer att undergräva tilltron till internet
Avancerade dataintrång grupp kranar stort antal sårbarheter som en del av deras globala hackar-spree.
Nätverk jätten Cisco har avslöjat två kritiska sårbarheter som påverkar de grundläggande utrustning i data center som kan ge beslutsam angripare en väg att bryta sig in i nät.
Cisco Digital Network Architecture (DNA) Center produkten har ännu en gång visat sig vara utsatta för en autentisering bypass, som gör att en “anslutning” angripare att hoppa autentisering och orsaka skada på en organisation som är kritiska interna tjänster.
DNA-Center tillåter administratörer att lägga till nya enheter till nätverket och hantera dem utifrån företagets strategier.
Fel, taggad som CVE-2019-1848, är att Cisco inte tillräckligt begränsa åtkomsten till portarna som används för att driva systemet. Sårbarheten skulle göra det möjligt för en angripare att ansluta en obehörig enheten till nätverket.
“Ett framgångsrikt utnyttja kunde tillåta en angripare att nå interna tjänster som inte är härdade för extern åtkomst,” Cisco anteckningar i den rådgivande.
Felet är klassad som kritisk med en CVSS poäng 9.3 av 10 möjliga och påverkar Cisco DNA-Center släpper innan 1.3.
Det är inte riktigt lika illa som förra året autentisering bypass påverkar DNA-Center, som tillät att en angripare att ta komplett kontroll av programvaran identitet-management-funktioner.
En något mindre allvarliga, men också kritiskt betygsatt fel, CVE-2019-1625, påverkar command-line interface av Ciscos SD-WAN Lösning. En angripare måste verifieras och har tillgång till den utrustning som redan finns, men detta fel kan tillåta en eskalering av behörigheter till root-användaren på den berörda enheten.
“Den sårbarhet på grund av otillräcklig tillstånd verkställighet,” Cisco förklarar.
“En angripare kan utnyttja säkerhetsproblemet genom autentisering till den inriktade enheten och köra kommandon som kan leda till förhöjda privilegier. Ett framgångsrikt utnyttja kan göra det möjligt för angripare att göra ändringar i konfigurationen av systemet som root-användare.”
Felet påverkar Cisco vBond Orchestrator, vEdge Serien Routrar från 100, 1000, 2000, 5000, vEdge Cloud Router Plattform, vManage Nätverk Programvara, och vSmart Controller-Programvara.
De produkter som är sårbara om de körs på Cisco SD-WAN Lösning före utsläpp 18.3.6, 18.4.1, och 19.1.0.
Lyckligtvis, både kritiska buggar hittades vid interna tester på Cisco och är inte känd för att ha varit utnyttjas i det vilda.
Cisco har också avslöjas 23 övriga hög – och medelstora svårighetsgrad sårbarheter som påverkar ett urval av sina produkter. Detaljer finns på Cisco: s råd och varningar sida.
En anmärkningsvärd brist påverkar RV110W, RV130W, och RV215W Routrar som är utsatta för en denial-of-service-attack från en oautentiserad angripare. Felet är bosatt i webbgränssnittet av dessa enheter på grund av felaktig kontroller på uppgifter som lämnas av användarna.
“En angripare kan utnyttja säkerhetsproblemet genom att skicka skadlig HTTP-förfrågningar till en fokuserad enhet. Ett framgångsrikt utnyttja kunde tillåta en angripare att ladda enheten och orsakar ett DoS-tillstånd,” Cisco förklarar.
Cisco i februari uppmanade kunderna att lappa dessa enheter på grund av en mycket mer allvarlig brist som påverkar dem. Både denna och den nyligen avslöjade bugg som rapporterats av forskare vid bevakningsföretag Penna Test Partner.
Mer om Cisco och säkerhet
Cisco varning: Patch denna farliga bugg öppen för att avlägsna attacker via skadliga annonserThrangrycat fel låter angripare anläggning bestående bakdörrar på Cisco redskapCisco varning: Patch nu, kritiska SSH felet påverkar Nexus 9000 tyg växlarCisco varnar över de kritiska router felCisco: Dessa är de brister DNS-kapare använder i sina attackerCisco klantade RV320/RV325 fläckar, routrar utsätts fortfarande för att hackaCisco berättar Nexus byta ägare för att inaktivera POAP har av säkerhetsskälCisco: Patch routrar nu mot massiva 9.8/10-svårighetsgrad säkerhetshålHur man kan förbättra it-säkerhet för ditt företag: 6 tips TechRepublicNya it-verktyget kan företag som Google sina system för hackare CNET
Relaterade Ämnen:
Cisco
Säkerhet-TV
Hantering Av Data
CXO
Datacenter