Cisco признала наличие уязвимости в ПО IOS, IOS XE и IOS XR
Нынешним летом хакеры из The Shadow Brokers разместили в свободном доступе массив, включающий некоторые инструменты и эксплоиты из арсенала группы Equation Group, специализирующейся в области кибершпионажа. Инструменты предназначены для эксплуатации уязвимостей в различных продуктах, в том числе производства Cisco.
Ранее компания подтвердила работоспособность трех эксплоитов – EPICBANANA, ExtraBacon и BENIGNCERTAIN. Первые два позволяют проэксплуатировать уязвимости в межсетевых экранах компании, а третья – извлечь пароли VPN, использующиеся в межсетевых экранах Cisco PIX. Как выяснилось в ходе дальнейшего анализа, уязвимость CVE-2016-6415, эксплуатируемая инструментом BENIGNCERTAIN, распространяется не только на решения Cisco PIX, но также на продукты, работающие под управлением IOS, IOS XE и IOS XR.
Уязвимость существует из-за некорректной обработки пакетов IKEv1 и позволяет при помощи специально сформированного пакета IKEv1 раскрыть конфиденциальные данные. Ошибка затрагивает все релизы IOS XE, различные версии IOS, а также версии IOS XR 4.3.x, 5.0.x, 5.1.x и 5.2.x (5.3.0 и все последующие версии уязвимости не подвержены). Уязвимыми являются все межсетевые экраны семейства Cisco PIX и решения на базе IOS, IOS XE и IOS XR, если они используют протокол IKEv1, указывается в предупреждении производителя.
Согласно сообщению, злоумышленники уже предпринимают попытки эксплуатации данной уязвимости. В настоящее время нет способов предотвратить эксплуатацию проблемы. В компании пообещали выпустить соответствующие патчи, однако сроки, в которые они будут доступны, не раскрываются.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш