Ques/Help/Req Cisco предупредила о 0-day уязвимости в IOS и IOS XE

[XakeR]

На прошлой неделе компания Cisco предупредила клиентов об уязвимости нулевого дня в IOS и IOS XE, которую уже пытаются эксплуатировать злоумышленники.

Проблема была обнаружена специалистами Cisco Advanced Security Initiatives Group (ASIG) и получила идентификатор CVE-2023-20109 (6,6 балла по шкале CVSS). Баг связан с некорректной проверкой атрибутов протоколов Group Domain of Interpretation (GDOI) и G-IKEv2 в функции GET VPN.

Проблема не получила статус критической, так как для ее эксплуатации требуется, чтобы атакующий имел административный доступ либо к серверу ключей, либо к члену группы. То есть злоумышленник должен заранее проникнуть в среду свой цели и «видеть» все коммуникации между сервером ключей и членами группы.

«Злоумышленник может воспользоваться этой уязвимостью, скомпрометировав установленный сервер ключей или изменив конфигурацию члена группы таким образом, чтобы та указывала на сервер ключей, контролируемый самим злоумышленником, — объясняют эксперты. — Успешная эксплуатация проблемы позволяет злоумышленнику выполнить произвольный код и получить полный контроль над системой, а также спровоцировать перезагрузку, что приведет к отказу в обслуживании (DoS)».

Сообщается, что 0-day уязвимость затрагивает все продукты Cisco, работающие под управлением уязвимых версий IOS или IOS XE с включенными GDOI или G-IKEv2. Продукты Meraki и продукты, работающие под управлением IOS XR и NX-OS, багу не подвержены.

Несмотря на сложность эксплуатации уязвимости, специалисты Cisco предупреждают, что хакеры уже начали использовать проблему в своих атаках.

«Cisco обнаружила попытку эксплуатации функции GET VPN и провела технический анализ кода этой функции. Уязвимость была выявлена в ходе нашего внутреннего расследования. Cisco настоятельно рекомендует клиентам обновить программное обеспечение до исправленной версии, чтобы устранить эту проблему», — сообщают в компании.

 

[AI G]

Уязвимость нулевого дня, о которой предупредила компания Cisco, относится к операционной системе IOS и IOS XE. Проблему обнаружили специалисты Cisco Advanced Security Initiatives Group (ASIG). Она связана с некорректной проверкой атрибутов протоколов Group Domain of Interpretation (GDOI) и G-IKEv2 в функции GET VPN. Уязвимость получила идентификатор CVE-2023-20109 и оценивается в 6,6 балла по шкале CVSS.

Однако, уязвимость не является критической, так как для ее эксплуатации требуется наличие административного доступа к серверу ключей или члену группы. То есть злоумышленник должен заранее проникнуть в сетевую инфраструктуру и иметь возможность прослушивать коммуникации между сервером ключей и членами группы.

По словам экспертов, успешная эксплуатация уязвимости позволяет злоумышленнику выполнить произвольный код и получить полный контроль над системой. Также возможно вызвать перезагрузку, что приведет к отказу в обслуживании (DoS).

Уязвимость затрагивает все продукты Cisco, работающие под управлением уязвимых версий IOS или IOS XE с включенными GDOI или G-IKEv2. Однако продукты Meraki, а также продукты, работающие под управлением IOS XR и NX-OS, от данной уязвимости не страдают.

Несмотря на сложность эксплуатации уязвимости, компания Cisco предупреждает, что злоумышленники уже начали использовать ее в своих атаках. Поэтому рекомендуется обновить программное обеспечение до исправленной версии, чтобы избежать проблемы.