Cisco IOS XE sérülékenysége
Angol cím: 
Cisco IOS XE Software Authentication, Authorization, and Accounting Login Authentication Remote Code Execution Vulnerability
CERT-Hungary ID: 
CH-14445
Felfedezés dátuma: 
2018-06-06
Összefoglaló: 

A Cisco IOS XE Software AAA (authentication, authorization, accounting) komponensének egy kritikus besorolású sérülékenységét jelentették, amit kihasználva a távoli, nem hitelesített támadók az eszköz újraindulását idézhetik elő (DoS), vagy akár tetszőleges kódot futtathatnak a rendszeren.

Leírás: 

A sérülékenységet a bejelentkezéskor megadott felhasználónév elemzésekor jelentkező memóriakezelési hiba okozza. Ezt kihasználva a támadó kódot futtathat a rendszeren, vagy annak újraindulását okozhatja.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Cisco IOS XE Software Release Fuji 16.7.1
Cisco IOS XE Software Release Fuji 16.8.1