Η Cisco δημοσίευσε αυτή την εβδομάδα την εξαμηνιαία συμβουλευτική δέσμη συμβουλευτικών υπηρεσιών λογισμικού IOS και IOS XE, η οποία αντιμετωπίζει δέκα ευπάθειες, συμπεριλαμβανομένων έξι χαρακτηρισμένων «υψηλής σοβαρότητας».

Τα πιο σημαντικά είναι τρία σφάλματα ασφαλείας που μπορεί να αξιοποιηθούν από απομακρυσμένους εισβολείς χωρίς έλεγχο ταυτότητας για να προκαλέσει μια συνθήκη άρνησης υπηρεσίας (DoS).

Το πρώτο από αυτά τα ελαττώματα, το CVE-2023-20080, επηρεάζει το IPv6 DHCP έκδοση 6 (DHCPv6) και τις λειτουργίες διακομιστή του λογισμικού IOS και IOS XE. Η ανεπαρκής επικύρωση των ορίων δεδομένων επιτρέπει σε έναν εισβολέα να στείλει δημιουργημένα μηνύματα DHCPv6 σε μια επηρεαζόμενη συσκευή και να αναγκάσει την απροσδόκητη επαναφόρτωσή της.

Το δεύτερο θέμα ευπάθειας, το CVE-2023-20072, επηρεάζει τον κώδικα διαχείρισης κατακερματισμού των πακέτων πρωτοκόλλου σήραγγας και μπορεί να χρησιμοποιηθεί με την αποστολή κατασκευασμένων κατακερματισμένων πακέτων σε ένα επηρεαζόμενο σύστημα.

Η Cisco αντιμετώπισε επίσης το CVE-2023-20027, ένα ζήτημα στην υλοποίηση της δυνατότητας IPv4 Virtual Fragmentation Reassembly (VFR) του λογισμικού IOS και IOS XE, το οποίο υπάρχει επειδή τα μεγάλα πακέτα δεν συναρμολογούνται σωστά όταν είναι ενεργοποιημένο το VFR.

Η ευπάθεια μπορεί να ενεργοποιηθεί με την αποστολή κατακερματισμένων πακέτων μέσω μιας διεπαφής με δυνατότητα VFR σε μια επηρεαζόμενη συσκευή.

Ένα άλλο υψηλής σοβαρότητας ελάττωμα DoS επιλύθηκε στη λειτουργία προφίλ πελάτη που βασίζεται σε HTTP του λογισμικού IOS XE για ελεγκτές ασύρματου LAN (WLC). Παρακολούθηση ως CVE-2023-20067, το ζήτημα μπορεί να αξιοποιηθεί από έναν παρακείμενο εισβολέα, χωρίς έλεγχο ταυτότητας.

Η Cisco αντιμετώπισε επίσης μια ανεπαρκή επικύρωση εισόδου στο CLI του λογισμικού IOS XE SD-WAN, η οποία θα μπορούσε να επιτρέψει σε έναν επαληθευμένο εισβολέα να εκτελεί εντολές στο λειτουργικό σύστημα με δικαιώματα ριζικού επιπέδου.

Το σφάλμα CVE-2023-20035 θα μπορούσε να επιτρέψει σε έναν εισβολέα με περιορισμένα προνόμια να αναλάβει ένα ευάλωτο σύστημα.

Το έκτο ελάττωμα υψηλής σοβαρότητας που αντιμετώπισε η Cisco αυτή την εβδομάδα είναι το CVE-2023-20065, ένα ζήτημα ανεπαρκών περιορισμών στο υποσύστημα φιλοξενίας εφαρμογών IOx του λογισμικού IOS XE, το οποίο θα μπορούσε να επιτρέψει σε έναν επιβεβαιωμένο εισβολέα να κλιμακώσει τα προνόμιά του σε αυτά του root.

Οι εξαμηνιαίες ενημερώσεις λογισμικού IOS και IOS XE της Cisco περιλαμβάνουν επίσης ενημερώσεις κώδικα για μεσαίας σοβαρότητας DoS, διέλευση διαδρομής και ευπάθειες κλιμάκωσης προνομίων.

Αυτή την εβδομάδα, η Cisco κυκλοφόρησε επίσης ενημερώσεις κώδικα για άλλα τρία ελαττώματα υψηλής σοβαρότητας, συμπεριλαμβανομένου ενός προβλήματος ασφαλούς εκκίνησης στους διακόπτες της σειράς Catalyst 9300, ενός σφάλματος κλιμάκωσης προνομίων στο Κέντρο DNA και μιας ευπάθειας DoS στο λογισμικό σημείου πρόσβασης (AP).

Αρκετά ζητήματα μέσης σοβαρότητας επιλύθηκαν στο λογισμικό SD-WAN vManage, στο Κέντρο DNA, στο Adaptive Security Appliance (ASA), στο Firepower Threat Defense (FTD), στο λογισμικό IOS και IOS XE και στο λογισμικό AP.

Η Cisco λέει ότι δεν γνωρίζει ότι κάποιο από αυτά τα ελαττώματα γίνεται αντικείμενο εκμετάλλευσης σε κακόβουλες επιθέσεις. Μπορείτε να βρείτε πρόσθετες πληροφορίες σχετικά με τα επιλυμένα τρωτά σημεία στο Σελίδα ασφάλειας προϊόντων της Cisco.