Срочно. Cisco исправила ошибку, позволяющую удалённо выполнять код с правами root

Компания призывает пользователей и системных администраторов как можно скорее обновить программное обеспечение

Cisco выпустила обновления безопасности для устранения критической уязвимости удалённого выполнения кода (RCE) до аутентификации, затрагивающей компонент удалённого управления SD-WAN vManage Software.

Срочно. Cisco исправила ошибку, позволяющую удалённо выполнять код с правами root

Cisco исправила ошибку, позволяющую удалённо выполнять код с правами root. Обновитесь как можно скорее!

Компания исправила две другие уязвимости высокой степени опасности в функциях управления пользователями (CVE-2021-1137) и передачи системных файлов (CVE-2021-1480) одного и того же продукта, что позволило злоумышленникам повысить уровень привилегий.

Успешное использование этих двух ошибок может позволить злоумышленникам получить привилегии root в базовой операционной системе.

Критический недостаток безопасности, обнаруженный CVE-2021-1479, получил оценку серьёзности 9,8 из 10. Это позволяет удалённым злоумышленникам, не прошедшим проверку подлинности, инициировать переполнение буфера на уязвимых устройствах при атаках низкой сложности, которые не требуют вмешательства пользователя.

«Злоумышленник может воспользоваться этой уязвимостью, отправив подготовленный запрос на подключение к уязвимому компоненту, который при обработке может вызвать состояние переполнения буфера», — поясняют в Cisco. — «Успешный эксплойт может позволить злоумышленнику выполнить произвольный код в базовой операционной системе с привилегиями root».

Уязвимости затрагивают Cisco SD-WAN vManage версий 20.4 и более ранних. Cisco учла их в опубликованных сегодня обновлениях безопасности и рекомендует клиентам как можно скорее перейти на фиксированный выпуск.

В то время как CVE-2021-1479 была обнаружена исследователями безопасности Cisco во время внутреннего тестирования безопасности, о CVE-2021-1137 и CVE-2021-1480 сообщили внешние исследователи.

Группа реагирования на инциденты, связанные с безопасностью продуктов Cisco (PSIRT), заявила, что компании не известно об активной эксплуатации этих уязвимостей злоумышленниками.

Сегодня Cisco также обнаружила критическую уязвимость RCE ( CVE-2021-1459 ) в веб-интерфейсе управления маршрутизаторами Cisco Small Business RV110W, RV130, RV130W и RV215W. Обновления безопасности выпускаться не будут, поскольку срок службы этих устройств истёк.