Categorias

Android

Games

Notícias Linux

Tutoriais Linux

Vídeos

Notícias Linux

09/04/2021 às 17:00

8 min leitura

Por Jardeson Márcio

Cisco corrige bug de execução remota de código

cisco-corrige-bug-de-execucao-remota-de-codigo

A Cisco lançou atualizações de segurança para lidar com uma vulnerabilidade crítica de execução remota de código (RCE) de pré-autenticação que afeta o componente de gerenciamento remoto do software SD-WAN vManage.

A empresa corrigiu duas outras vulnerabilidades de segurança de alta gravidade nas funções de gerenciamento de usuários (CVE-2021-1137) e transferência de arquivos do sistema (CVE-2021-1480) do mesmo produto, permitindo que invasores escalem privilégios, por exemplo. Assim, a exploração bem-sucedida desses dois bugs pode permitir que os agentes de ameaças que os visam obter privilégios de root no sistema operacional subjacente.

Execução de código com privilégios de root 

A falha crítica de segurança rastreada um CVE-2021-1479 recebeu uma pontuação de gravidade de 9,8, na escala que vai até 10. Ele permite que atacantes remotos não autenticados acionem um estouro de buffer em dispositivos vulneráveis em ataques de baixa complexidade que não requerem interação do usuário, por exemplo.

A Cisco explicou que “um invasor pode explorar esta vulnerabilidade enviando uma solicitação de conexão criada para o componente vulnerável que, quando processada, pode causar uma condição de estouro de buffer”. A empresa destacou ainda, que “uma exploração bem-sucedida pode permitir que o invasor execute código arbitrário no sistema operacional subjacente com privilégios de root”.

Versões afetadas pelas vulnerabilidades de execução remota de código

As vulnerabilidades afetam as versões 20.4 e anteriores do Cisco SD-WAN vManage. A Cisco os abordou nas atualizações de segurança 20.4.1, 20.3.3 e 19.2.4 publicadas ontem e aconselha os clientes a migrar para uma versão fixa o mais rápido possível.

Imagem: Reprodução | Bleeping Computer

Enquanto CVE-2021-1479 foi descoberto por pesquisadores de segurança da Cisco durante testes de segurança interna, CVE-2021-1137 e CVE-2021-1480 foram relatados por pesquisadores externos.

A equipe de resposta a incidentes de segurança de produtos da Cisco (PSIRT) disse que a empresa não está ciente da exploração ativa dessas vulnerabilidades à solta, aponta o Bleeping Computer.

Além disso, ontem, a Cisco também divulgou uma vulnerabilidade crítica de RCE (CVE-2021-1459) na interface de gerenciamento baseada na web dos roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W. Nenhuma atualização de segurança será lançada uma vez que esses dispositivos atingiram o fim de sua vida útil, destaca o Bleeping Computer.

Além dessa, a empresa  corrigiu outra vulnerabilidade RCE de pré-autorização (CVE-2021-1300) que afetava os produtos do software Cisco SD-WAN em janeiro de 2021, permitindo que os invasores executassem código arbitrário com privilégios de root após a exploração.

A Cisco vem ativamente corrigindo essas vulnerabilidades e esperamos que esse trabalho continue ativo, principalmente quando o assunto é execução remota de código

Com informações de: Bleeping Computer

Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias. Acredita que seu dia pode ser salvo por um vídeo engraçado.

Rate this post

Últimos artigos

Newsletter

Receba nossas atualizações!

Newsletter

Receba nossas atualizações!
  • Este campo é para fins de validação e não deve ser alterado.
×