ГлавнаяФорумДневникиФотоальбомы

Войти через:
Впервые на Nokia Club? Зарегистрируйтесь или воспользуйтесь формой логина. Телефоны Игры Темы Программы

 

Уязвимость в Cisco IOS XE позволяет проникнуть в сети через вредоносную рекламу

Обсудить новость+0 Интересно! Добавлено — 14.06.2019

Компания Cisco исправила в пользовательском web-интерфейсе своего продукта IOS XE опасную уязвимость, позволяющую посторонним проникать во внутренние сети без авторизации. Уязвимость межсайтовой подделки запросов (CSRF) получила идентификатор CVE-2019-1904.

Cisco IOS XE – это сетевая операционная система на базе ядра Linux, использующаяся на различных маршрутизаторах корпоративного уровня и коммутаторах Cisco Catalyst. Версии IOS, IOS XR и NX-OS уязвимости не подвержены.

Причиной проблемы является недостаточная защита web-интерфейса от CSRF. Злоумышленник может воспользоваться ею, заставив пользователя пройти по вредоносной ссылке (к примеру, эксплоит можно спрятать в вредоносной рекламе). Поскольку уязвимость можно проэксплуатировать совершенно незаметно, она является весьма привлекательным инструментом для киберпреступников.

Успешная эксплуатация уязвимости позволяет злоумышленнику выполнять любые действия с теми же правами, что есть у атакуемого пользователя. «Если у пользователя есть права администратора, атакующий может менять конфигурацию, выполнять команды или перезагружать затронутое устройство», – пояснили специалисты Cisco.

Единственный способ исправить уязвимость – установить последние обновления (доступны только для пользователей с действительной лицензией). PoC-эксплоит для уязвимости уже существует, однако никаких свидетельств ее эксплуатации в реальных атаках обнаружено не было.












  • Тренды
  • Статьи
  • Личный опыт

TOP-модели
1 Nokia 8.1
2 Nokia 3.2
3 Nokia 2.2
Рассылка  Настройки





Другие мобильные клубы
Samsung клубSony Ericsson клубSiemens клуб