Recursos afectats
Els equips de xarxa empresarial que tenen habilitada la interfície dusuari web i estan exposats a Internet oa xarxes no fiables.
Segons CISCO:
"L'atacant pot prendre el control del sistema afectat".
Descripció
Cisco informa d'una vulnerabilitat d'elevació de privilegis al component Web UI del vostre programari IOS XE. Aquesta vulnerabilitat, classificada com a «crítica», qualificada amb un màxim de 10.0 al sistema CVSS, permet a un atacant no autenticat crear un compte en un sistema afectat amb privilegis de nivell 15. L'atacant podria després utilitzar aquest compte per prendre el control del sistema.
La vulnerabilitat es troba en una funció desconeguda del component web UI. Els detalls tècnics no s'han publicat, però Cisco ha confirmat que la vulnerabilitat pot ser explotada.
Solució
Cisco ha publicat una actualització de programari que corregeix aquesta vulnerabilitat. Els usuaris de programari IOS XE han d'instal·lar aquesta actualització com més aviat millor.
A continuació, es presenten alguns consells per mitigar el risc d'aquesta vulnerabilitat:
- Deshabiliteu l'accés a la interfície web si és possible.
- Utilitzeu un firewall per restringir l'accés a la interfície web a adreces IP de confiança.
- Implementeu una solució de detecció i resposta a amenaces per detectar i respondre a atacs contra la interfície web.
Font: Cisco