Sin embargo, otra vulnerabilidad, identificado como CVE-2018-0369, en el software Cisco ha sido parcheado. nominal severa, la falla se describe como una vulnerabilidad IPv4 fragmentación que podría conducir a una denegación de servicio si se utiliza con otros tres errores gravedad media.
CVE-2018-0369 Detalles técnicos
La vulnerabilidad se debe a una manipulación incorrecta de los paquetes IPv4 fragmentados que contienen opciones.
Más específicamente, estos paquetes contenían opciones que podrían ser explotadas por los hackers en un escenario en el que un empacador IPv4 malicioso se envía a través de dispositivos vulnerables. De acuerdo al boletín oficial de Cisco, la vulnerabilidad en la lógica de reensamblado para paquetes IPv4 fragmentadas de Cisco StarOS que se ejecutan en plataformas virtuales podría permitir a un no autenticado, atacante remoto para activar una recarga de la npusimprocess, resultando en una denegación de servicio (DoS) condición.
¿Qué dispositivos se ven afectados por CVE-desde 2018 hasta 0369?
Como se explica en el aviso, la vulnerabilidad afecta a los siguientes productos de Cisco que ejecuten cualquier versión del sistema operativo StarOS antes de la primera liberación fijo:
– Cisco virtualizado núcleo de paquetes de instancia única (VPC-SI);
– Cisco virtualizado Packet Core-Distributed Instancia (VPC-DI);
– Cisco Ultra Core de paquetes (UPC).
He aquí una lista de los dispositivos que no son afectados por la vulnerabilidad:
– Cisco ASR 5000 Serie Services Routers de agregación;
– Controladores de Servicios elásticas Cisco (ESC);
– Cisco Servicios Ultra Automatización (QUE).
En cuanto a las vulnerabilidades gravedad media – que incluyen un software de sistema de derivación vulnerabilidad política archivo FireSight, un control de acceso basado en URL software del sistema de derivación FireSight política defecto, y un dispositivo de seguridad Web de cross-site scripting defecto.
Para determinar si una versión vulnerable de Cisco StarOS se está ejecutando en una instancia afectada, los administradores pueden utilizar el comando show version en la CLI dispositivo, Cisco dijo. La compañía también ha lanzado actualizaciones de software gratuitas que abordan CVE-2018 a 0.369.
Es altamente recomendable para parchear los dispositivos afectados. Apenas el mes pasado hubo informes sobre otra vulnerabilidad, CVE-2018-0296, puntuación alta grave y que afecta a los dispositivos de seguridad Cisco ASA y potencia de fuego. La falla fue explotada activamente en la naturaleza después de un exploit de que apareció en línea unos pocos días antes de los ataques.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: