Cisco Systems випустила патчі, які усувають вразливості в операційній системі IOS

Cisco Systems випустила ряд патчів , які усувають вразливості в широко поширеній операційній системі IOS. Всього було зафіксовано двадцять дев'ять небезпечних вразливостей, найнебезпечніша з яких дозволяла несанкціонованим зловмисникам віддалено виконувати довільний код на цільовій системі.

Два випуски (CVE-2020-3421 і CVE-2020-3480) пов'язані з функцією брандмауера політики зони Cisco. Їх експлуатація дозволяє несанкціонованому віддаленому зловмиснику змусити пристрій перезапустити або зупинити переадресацію трафіку через брандмауер.

Веб-інтерфейс обходу вразливості, на думку Cisco, може дозволити авторизованому віддаленому зловмиснику використовувати елементи веб-інтерфейсу, до яких вони не повинні мати доступу. Ще одна проблема міститься в функції Split DNS програмного забезпечення Cisco IOS® і Cisco IOS XE Software і може дозволити неавтентифікованому віддаленому зловмиснику викликати перезавантаження цільового пристрою, що призведе до відмови в стані обслуговування.

Уразливості, які можуть бути використані локальними користувачами, також були виправлені. Наприклад, одна з проблем (CVE-2020-3417) зачіпає будь-яке обладнання Cisco під управлінням Cisco IOS XE Software і дозволяє аутентифікованому локальному зловмиснику виконувати довільний код на цільовому обладнанні. Вразливість пов'язана з неправильними перевірками, що виконуються завантажувальними скриптами, коли встановлюються певні змінні монітора ПЗУ (ROMMON).