Descripció
Una vulnerabilitat a la CLI del programari Cisco IOS XE SD-WAN podria permetre que un atacant local autenticat executi ordres arbitràries amb privilegis de root .
La vulnerabilitat és deguda a una validació d'entrada insuficient per part de la CLI del sistema. Un atacant podria aprofitar aquesta vulnerabilitat en autenticar-se en un dispositiu afectat i enviar una entrada dissenyada a la CLI del sistema. Un exploit reeixit podria permetre a l'atacant executar ordres en el sistema operatiu subjacent amb privilegis de root.
Cisco ha publicat actualitzacions de programari que aborden aquesta vulnerabilitat. No hi ha solucions alternatives que aborden aquesta vulnerabilitat.
Recursos afectats
Aquesta vulnerabilitat afecta els següents productes de Cisco que executen una versió vulnerable del programari Cisco IOS XE universal en mode de controlador o una versió vulnerable del programari Cisco IOS XE SD-WAN:
- 1000 Series Integrated Services Routers (ISRs)
- 4000 Series ISRs
- ASR 1000 Series Aggregation Services Routers
- Catalyst 8000 Series Edge Platforms
- Cloud Services Router (CSR) 1000V Series
Solució
Per als dispositius que utilitzen el programari Cisco IOS XE SD-WAN independent, Cisco no ha publicat actualitzacions, però recomana als clients actualitzar a una versió universal del programari Cisco IOS XE.
És important que cada empresa s'assegurar que els dispositius que s'actualitzaran contenen suficient memòria i confirmar que les configuracions actuals de maquinari i programari continuaran sent compatibles amb la nova versió. Davant de qualsevol dubte, Cisco demana als usuaris que es posin en contacte amb el Centre d'Assistència Tècnica (TAC) de Cisco o amb els proveïdors de manteniment contractats.
