Cisco обнаружила критическую уязвимость в промышленных маршрутизаторах

Cisco обнаружила критическую уязвимость в промышленных маршрутизаторах

В среду Cisco сообщила, что некоторые из ее промышленных маршрутизаторов имеют критическую уязвимость удаленного выполнения кода в среде IOx.

Брешь, известная под идентификатором CVE-2017-3853, влияет на процесс Data-in-Motion (DMo) IOx и вызвана отсутствием надлежащей проверки. Удаленный, не прошедший проверку злоумышленник может использовать эту уязвимость для переполнения стека путем отправки специально созданных пакетов, которые перенаправляются для оценки в процесс DMo.

Успешная эксплуатация бреши может позволить злоумышленнику выполнить произвольный код с привилегиями root в виртуальной машине, запущенной на уязвимом устройстве. Однако Cisco объяснила, что сам маршрутизатор уязвимость не затрагивает.

В список затронутых продуктов вошли маршрутизаторы IR809 и IR829, с запущенными версиями IOx 1.0.0.0 и 1.1.0.0. Пользователи могут узнать, какая версия установлена на их устройствах через интерфейс IOx Local Manager.

Недостаток был исправлен с выпуском IOx 1.2.4.2, а Cisco заявила, что атаки, использующие эту уязвимость, до сих пор не встречались.

Подпишитесь
в Facebook

Я уже с вами