Vulnerabilitat 0-day de 10.0 CVSS al programari IOS de Cisco

Crítica alerta 5

Recursos afectats

Els equips de xarxa empresarial que tenen habilitada la interfície dusuari web i estan exposats a Internet oa xarxes no fiables.

Segons CISCO:

"L'atacant pot prendre el control del sistema afectat".

Descripció

Cisco informa d'una vulnerabilitat d'elevació de privilegis al component Web UI del vostre programari IOS XE. Aquesta vulnerabilitat, classificada com a «crítica», qualificada amb un màxim de 10.0 al sistema CVSS, permet a un atacant no autenticat crear un compte en un sistema afectat amb privilegis de nivell 15. L'atacant podria després utilitzar aquest compte per prendre el control del sistema.

La vulnerabilitat es troba en una funció desconeguda del component web UI. Els detalls tècnics no s'han publicat, però Cisco ha confirmat que la vulnerabilitat pot ser explotada.

Solució

Cisco ha publicat una actualització de programari que corregeix aquesta vulnerabilitat. Els usuaris de programari IOS XE han d'instal·lar aquesta actualització com més aviat millor.

A continuació, es presenten alguns consells per mitigar el risc d'aquesta vulnerabilitat:

  • Deshabiliteu l'accés a la interfície web si és possible.
  • Utilitzeu un firewall per restringir l'accés a la interfície web a adreces IP de confiança.
  • Implementeu una solució de detecció i resposta a amenaces per detectar i respondre a atacs contra la interfície web.

Font: Cisco

Inscriu-te per estar al dia
Comparteix aquesta alerta de seguretat:

Deixa un comentari

Calendari ciberseguretat /24

LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Alertes de seguretat

Rep les més importants al teu email