Uma vulnerabilidade nos comutadores Cisco permite que eles sejam invadidos remotamente

Os pesquisadores de segurança da Embedi foram encarregados de descobrir uma falha crítica no software Cisco IOS e no Cisco IOS XE. Devido a essas vulnerabilidades, qualquer invasor, sem a necessidade de identificação, pode executar código remotamente, assumir o controle da rede e interceptar o tráfego. Algo sério e que poderia afetar as empresas.

Uma vulnerabilidade nos comutadores Cisco permite que eles sejam invadidos remotamente

A vulnerabilidade decorre da validação incorreta dos dados do pacote no Smart Install Client, uma configuração que ajuda os administradores a implementar com mais facilidade os switches de rede.

Falha de segurança da Cisco

A Embedi divulgou os detalhes técnicos depois que a própria Cisco lançou um patch de segurança para proteger os usuários dessa vulnerabilidade. Essa é uma vulnerabilidade que foi categorizada como crítica. De fato, os pesquisadores descobriram que existem cerca de 8, 5 milhões de dispositivos com essa vulnerabilidade. Um problema de grande magnitude, portanto.

Um vídeo foi publicado com a maneira como um ataque é demonstrado. Portanto, é possível ver a maneira pela qual os atacantes poderiam realizar o referido ataque. Você tem o vídeo no topo. Além disso, temos a lista completa dos switches Cisco afetados:

• Motores do Catalyst 4500 SupervisorCatalyst 3850 SeriesCatalyst 3750 SeriesCatalyst 3560 SeriesCatalyst 2960 SeriesCatalyst 2975 SeriesIE 2000IE 3000IE 3010IE 4000IE 4010IE 5000SM-ES2 SKUsSM-ES3 SKUsNME-16ES-1G-PSM-X-ES3 SKUs

A Cisco já lançou um patch de segurança, disponível desde o final da semana passada. Portanto, os usuários já podem proteger seus dispositivos contra essa falha se já atualizarem. E, assim, evite qualquer problema.

The Hacker News Font