Русский 
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Cisco предупреждает о критических ошибках коммутатора с помощью общедоступного кода эксплойта
Cisco предупредила сегодня клиентов о четырех критических уязвимостях удаленного выполнения кода с общедоступным кодом эксплойта, затрагивающих несколько коммутаторов серии Small Business.
Все четыре уязвимости получили почти максимальную степень серьезности с базовой оценкой CVSS 9,8/10. Успешная эксплуатация позволяет неаутентифицированным злоумышленникам выполнять произвольный код с правами root на скомпрометированных устройствах.
Уязвимости, отслеживаемые как CVE-2023-20159, CVE-2023-20160, CVE-2023-20161 и CVE-2023-20189, вызваны неправильной проверкой запросов, отправленных на веб-интерфейсы целевых коммутаторов.
Злоумышленники могут использовать их с помощью вредоносных запросов, отправляемых через пользовательские веб-интерфейсы целевых устройств, в ходе атак низкой сложности, не требующих взаимодействия с пользователем.
«Уязвимости не зависят друг от друга. Эксплуатация одной из уязвимостей не требуется для эксплуатации другой уязвимости», — пояснили в Cisco.
«Кроме того, версия программного обеспечения, подверженная одной из уязвимостей, может не подвергаться воздействию других уязвимостей».
В список затронутых коммутаторов Cisco входят:
Cisco заявляет, что прошивки коммутаторов для малого бизнеса серий 200, 300 и 500 не будут исправлены, поскольку эти устройства уже вышли из эксплуатации.
Группа реагирования на инциденты безопасности продуктов Cisco (PSIRT) также сообщила, что для этих недостатков безопасности доступен тестовый код эксплойта, который может привести к активной эксплуатации, если мотивированные злоумышленники создадут свои собственные.
В среду компания предупредила, что ее группа реагирования на инциденты безопасности продуктов (PSIRT) «знает о наличии кода для проверки концепции» этих недостатков безопасности, что может позволить злоумышленникам атаковать уязвимые устройства, к которым возможен удаленный доступ.
Однако, к счастью, PSIRT Cisco еще не обнаружил доказательств попыток использования уязвимостей в атаках.
Cisco также работает над исправлением уязвимости межсайтового скриптинга (XSS) в своем инструменте управления серверами Prime Collaboration Deployment (PCD), сообщил Пьер Вивеньис из Центра кибербезопасности НАТО (NCSC).
В совместном сообщении, опубликованном США, Великобританией и Cisco, недавно содержится предупреждение о том, что российские военные хакеры APT28 развертывают специальное вредоносное ПО «Jaguar Tooth» на маршрутизаторах Cisco IOS для получения неаутентифицированного доступа к скомпрометированным устройствам.
Cisco не будет исправлять уязвимость RCE нулевого дня в устаревших VPN-маршрутизаторах
Создан новый эксплойт PaperCut RCE, который обходит существующие обнаружения
Телефонные адаптеры Cisco уязвимы для атак RCE, исправление недоступно
VMware исправляет критические уязвимости в инструменте сетевой аналитики vRealize
Zyxel делится советами по защите межсетевых экранов от продолжающихся атак