Уязвимость в Cisco IOS XE позволяет проникнуть в сети через вредоносную рекламу

Добавлено — 14.06.2019

Компания Cisco исправила в пользовательском web-интерфейсе своего продукта IOS XE опасную уязвимость, позволяющую посторонним проникать во внутренние сети без авторизации. Уязвимость межсайтовой подделки запросов (CSRF) получила идентификатор CVE-2019-1904.

Cisco IOS XE – это сетевая операционная система на базе ядра Linux, использующаяся на различных маршрутизаторах корпоративного уровня и коммутаторах Cisco Catalyst. Версии IOS, IOS XR и NX-OS уязвимости не подвержены.

Причиной проблемы является недостаточная защита web-интерфейса от CSRF. Злоумышленник может воспользоваться ею, заставив пользователя пройти по вредоносной ссылке (к примеру, эксплоит можно спрятать в вредоносной рекламе). Поскольку уязвимость можно проэксплуатировать совершенно незаметно, она является весьма привлекательным инструментом для киберпреступников.

Успешная эксплуатация уязвимости позволяет злоумышленнику выполнять любые действия с теми же правами, что есть у атакуемого пользователя. «Если у пользователя есть права администратора, атакующий может менять конфигурацию, выполнять команды или перезагружать затронутое устройство», – пояснили специалисты Cisco.

Единственный способ исправить уязвимость – установить последние обновления (доступны только для пользователей с действительной лицензией). PoC-эксплоит для уязвимости уже существует, однако никаких свидетельств ее эксплуатации в реальных атаках обнаружено не было.




+ В закладки
  • Отзывы
  • Личный опыт
  • Статьи
17.06.2019 — Ирина
Samsung Galaxy A9 (2018) - Телефоны
Наверное я просто ожидала от телефона чего-то большего... не знаю... разочарована. Разве что камера хорошая, ну и конечно экран, э...
17.06.2019 — Евгеша
Samsung Galaxy A20 - Телефоны
Супер аппарат, я довольна. Батарея очень хорошая, держит заряд отлично. Камера хорошая, фотографии очень достойные выходят, а учит...
Еще?

TOP-модели
Samsung Galaxy M40
Samsung C27RG5
Samsung Galaxy S6
Samsung Galaxy A50



Войти через:
Впервые на Samsung Club? Зарегистрируйтесь или воспользуйтесь формой логина.