Cisco enfrenta problemas com vulnerabilidades antigas em seus produtos

falha-critica-em-roteadores-cisco-eol-small-business-nao-recebera-patch

A empresa de tecnologia Cisco está tendo que lidar com problemas de vulnerabilidades antigas em seus produtos. A Cisco está alertando sobre os agentes de ameaças que exploram essas vulnerabilidades em ataques em estado selvagem.

Cisco avisa sobre exploração de vulnerabilidades antigas em seus produtos

A Cisco atualizou vários avisos de segurança para alertar sobre a exploração ativa de várias vulnerabilidades antigas que afetam seus produtos. Algumas dessas falhas são classificadas como de gravidade crítica e afetam o software Cisco IOS, NX-OS e HyperFlex.

O Security Affairs listou todas as vulnerabilidades críticas que estão sendo exploradas em ataques na natureza, listadas abaixo:

A primeira vulnerabilidade foi rastreada como CVE-2017-12240 (pontuação CVSS de 9,8). Ela afeta o subsistema de retransmissão DHCP no software IOS e IOS XE e pode ser explorada por um invasor remoto e não autenticado que pode executar código arbitrário e obter controle total do sistema visado. Além disso, a falha também pode ser explorada para causar uma condição de negação de serviço (DoS), acionando um estouro de buffer por meio de pacotes DHCPv4 especialmente criados.

A segunda foi rastreada como CVE-2018-0125 (pontuação CVSS de 9,8) – Uma vulnerabilidade na interface da Web dos roteadores Cisco RV132W ADSL2+ Wireless-N VPN e RV134W VDSL2 Wireless-AC VPN pode permitir que um invasor remoto não autenticado execute código arbitrário e obtenha controle total de um sistema afetado, incluindo a emissão de comandos com privilégios de root.

A terceira é a CVE-2018-0147 (pontuação CVSS de 9,8), um problema de desserialização Java que afeta o Cisco Access Control System (ACS) que pode ser explorado por um invasor remoto não autenticado para executar comandos arbitrários com privilégios de root em um dispositivo afetado.

Já a CVE-2018-0171 (pontuação CVSS de 9,8) afeta o recurso Smart Install do Cisco IOS Software e do Cisco IOS XE Software; ela pode ser explorada por um invasor remoto não autenticado para causar o recarregamento de um dispositivo vulnerável ou executar código arbitrário em um dispositivo afetado.

A quinta, CVE-2021-1497 (pontuação CVSS de 9,8) é uma vulnerabilidade que afeta a injeção de comando que reside na interface de gerenciamento baseada na Web do Cisco HyperFlex HX.

Recomenda-se que as organizações analisem os avisos da Cisco e apliquem os patches de segurança lançados pela empresa. Não ignorem os avisos da Cisco, pois essas vulnerabilidades são críticas e, podem fazer um verdadeiro estrago.

Esperamos que essas vulnerabilidades não sejam exploradas em seus sistemas.

Acesse a versão completa
Sair da versão mobile