cisco-webex.jpg

Bugs em softwares da Cisco podem levar à execução de código

Da Redação
10/03/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Desta vez, as vulnerabilidades foram detectadas no Cisco UCS Manager Software, Cisco NX-OS Software e o Cisco FXOS Software

cisco-webex.jpg

Menos de dois meses após a descoberta de vulnerabilidades de dia zero (Zero-day) em vários de seus dispositivos, incluindo roteadores, switches, telefones IP e câmeras, a Cisco volta a frequentar a lista de produtos com brechas graves de segurança. Desta vez, as vulnerabilidades foram detectadas no Cisco UCS Manager Software, Cisco NX-OS Software e o Cisco FXOS Software.

Relatórios alertam que as vulnerabilidades nos softwares FXOS e NX-OS permite que invasores executem códigos de forma arbitrária nos dispositivos das vítimas para realizar um ataque distribuído de negação de serviço (ataque DDoS – Distributed Denial of Service).

O motivo dessa brecha de segurança se deve à ausência de um mecanismo de “validação de entrada”. Isso facilita aos invasores executar arbitrariamente o código usando a autoridade do usuário (que eles nem sabem) que está conectado.

As outras vulnerabilidades no Cisco FXOS e UCS Software incluem permitir que atacantes executem comandos de forma arbitrária. Um hacker também pode tentar enviar “argumentos” de estruturas especiais para determinados comandos. Essa exploração, se bem-sucedida, pode permitir ao hacker para não apenas inserir, mas também executar comandos de forma arbitrária.

Todas as brechas nos softwares da Cisco são realmente perigosas e críticas em todos os sentidos. Entendendo a seriedade das vulnerabilidades nos softwares, a empresa lançou várias atualizações de segurança “que funcionam para todos os softwares vulneráveis”, garantiu ela em um comunicado de segurança de software. Os usuários são aconselhados a fazer as atualizações o mais rápido possível.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest