Nog een andere kwetsbaarheid, geïdentificeerd als CVE-2018-0369, in Cisco software is gepatcht. Beoordeeld ernstige, de fout wordt beschreven als een IPv4 Fragmentation kwetsbaarheid die kan leiden tot een denial of service bij gebruik met drie gemiddelde ernst insecten.
CVE-2018-0369 Technische Details
De kwetsbaarheid komt voort uit een onjuiste behandeling van gefragmenteerde IPv4-pakketten met verschillende opties.
Specifieker, deze pakketten bevatten opties die kunnen worden uitgebuit door hackers in een scenario waarin een kwaadaardige IPv4-packer over kwetsbare apparaten wordt gestuurd. Volgens de officiële Cisco adviserende, de kwetsbaarheid van het monteren logica voor gefragmenteerde IPv4 pakketten Cisco Staros draaien op virtuele platforms waardoor een geverifieerde, externe aanvaller een herladen van de npusimprocess activeren, waardoor een denial of service (DoS) staat.
Welke apparaten worden beïnvloed door CVE-2018-0369?
Zoals uiteengezet in het advies, kwetsbaar is de volgende Cisco-producten lopen weglekken van het Staros besturingssysteem voor de eerste vaste uitgave:
– Cisco Gevirtualiseerde Packet Core-Single Instance (VPC-SI);
– Cisco Gevirtualiseerde Packet Core-Distributed aanleg (VPC-DI);
– Cisco Ultra Packet Core (UPC).
Hier is een lijst van de apparaten die niet worden beïnvloed door het beveiligingslek:
– Cisco ASR 5000 Series Aggregation Services Routers;
– Cisco Elastic Services Controllers (ESC);
– Cisco Ultra Automation Services (DAT).
Wat betreft de gemiddelde ernst kwetsbaarheden – zij omvatten een FireSIGHT systeemsoftware bestand beleid omzeilen kwetsbaarheid, een FireSIGHT systeemsoftware URL-based access control beleid bypass fout, en een web security appliance cross-site scripting lek.
Om te bepalen of een kwetsbare afgifte van Cisco Staros draait op een getroffen instantie, beheerders kunnen de show versie commando te gebruiken in het apparaat CLI, Cisco zei. Het bedrijf heeft ook vrijgegeven gratis software-updates die CVE-2018-0369 aan te pakken.
Het verdient sterke aanbeveling om bloot staande apparaat patch. Vorige maand waren er berichten over een andere kwetsbaarheid, CVE-2018-0296, hoog gewaardeerd ernstige en die van invloed Cisco ASA en vuurkracht security appliances. De fout was actief in het wild misbruik na een exploit van het toonde zich online een paar dagen voorafgaand aan de aanslagen.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: