Cisco випустила оновлення для операційної системи IOS XE, що виправляє критичну вразливість у REST API контейнера віртуальних сервісів

Cisco випустила оновлення для своєї операційної системи IOS XE, яке виправляє критичну вразливість у REST API контейнера віртуальних сервісів. Її експлуатація дозволяє віддаленому неавторизованому зловмиснику обійти автентифікацію на пристроях, що працюють під керуванням застарілої версії контейнерів віртуальних служб.

Контейнери віртуальних сервісів використовуються для запуску процесів у ізольованому оточенні. Вони постачаються у вигляді пакета відкритих віртуальних програм і можуть запускати програми, призначені для різних цілей.

Уразливість CVE-2019-12643 отримала максимальний рівень небезпеки (10 балів за шкалою CVSS). Вона стосується таких продуктів: 4000 Series Integrated Services Routers, ASR 1000 Series Aggregation Services Routers, Cloud Services Router 1000V Series, Integrated Services Virtual Router.

Експлуатація можлива за двох умов: пристрій працює під керуванням вразливої ​​версії Cisco IOS XE і на ньому встановлена ​​та включена вразлива версія контейнера віртуальної служби REST API. Проексплуатувати вразливість можна шляхом простого надсилання шкідливих запитів HTTP на цільовий пристрій. Якщо адміністратор підключено до інтерфейсу REST API, зловмисник може отримати токен авторизованого користувача, обійти автентифікацію та запускати команди з підвищеними привілеями.

Вразливість виправлена ​​у версії REST API 16.09.03 («iosxe-remote-mgmt.16.09.03.ova»). Адміністраторам рекомендується оновитися якнайшвидше.

Інші новини