Cisco security patch voor Cisco ASR 9000 Series metIOS XR 64-bits software

19-04-2019 | door: Witold Kepinski

Cisco security patch voor Cisco ASR 9000 Series metIOS XR 64-bits software

Cisco heeft een beveiligingspatch uitgegeven voor een fout in sommige van zijn routers die kunnen worden uitgebuit door hackers. Het gaat om de ASR 9000 routers voor carrier, telco en edge omgevingen die in bepaalde omstandigheden kan worden gekaapt door niet-geverifieerde hackers als deze deze via het internet of het interne netwerk kunnen bereiken.

De kwetsbaarheid in de virtuele sysadmin-machine (VM) op Aggregation Services Routers van Cisco ASR 9000 Series met Cisco IOS XR 64-bits software kan een niet-geverifieerde externe kwaadwillende gebruiker toegang geven tot interne toepassingen die op de VM van de sysadmin worden uitgevoerd.

Het beveiligingslek is te wijten aan onjuiste isolatie van de secundaire beheerinterface van interne sysadmin-toepassingen. Een aanvaller kan misbruik maken van dit beveiligingslek door verbinding te maken met een van de inwendige interne apps. Een succesvolle exploit kan leiden tot onstabiele omstandigheden, waaronder zowel een denial of service als een niet-geverifieerde toegang op afstand tot het apparaat.

Cisco heeft software-updates uitgebracht die dit beveiligingslek aanpakken. Er zijn oplossingen om dit beveiligingslek te verhelpen. 

Dit advies is beschikbaar op de volgende link: 

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190417-asr9k-exr

Terug naar nieuws overzicht