Muitos usuários de roteadores Cisco que rodam o IOS XR Network OS ainda não aplicaram o patch de correção publicado pela Cisco em fevereiro deste ano para corrigiram uma vulnerabilidade grave nos equipamentos. Agora, a Cisco alerta que o problema está sendo explorado por atores maliciosos na internet e precisa ser corrigido imediatamente. A vulnerabilidade está registrada como CVE-2020-3118.
O IOS XR Network OS roda em vários roteadores Cisco, incluindo os modelos NCS 540 e 560, NCS 5500 e das séries 8000 e ASR 9000. A vulnerabilidade existe se os seguintes equipamentos rodam versões vulneráveis do Cisco IOS XR Software e com o Cisco Discovery Protocol habilitado em pelo menos uma interface e globalmente:
- ASR 9000 Series Aggregation Services Routers
- Carrier Routing System (CRS)
- IOS XRv 9000 Router
- Network Convergence System (NCS) 540 Series Routers
- Network Convergence System (NCS) 560 Series Routers
- Network Convergence System (NCS) 1000 Series Routers
- Network Convergence System (NCS) 5000 Series Routers
- Network Convergence System (NCS) 5500 Series Routers
- Network Convergence System (NCS) 6000 Series Routers
Veja isso
Nova variante do Mirai explora brecha em roteadores Comtrend
Bug via IPV6 derruba roteadores Mikrotik
O alerta da Cisco avisa: “Em outubro de 2020, a equipe de resposta a incidentes de segurança de produtos Cisco (PSIRT) recebeu relatórios de tentativa de exploração dessa vulnerabilidade (…) A Cisco recomenda que os clientes atualizem para uma versão atualizada do Cisco IOS XR Software para remediar esta vulnerabilidade”.
Ontem, a Agência de Segurança Nacional dos EUA (NSA) também incluiu a CVE-2020-3118 entre as 25 vulnerabilidades de segurança atualmente visadas ou exploradas por agentes de ameaças patrocinados pela China. Os invasores podem explorar a vulnerabilidade enviando um pacote malicioso do Cisco Discovery Protocol para dispositivos que executam a versão vulnerável do IOS.
Com agências internacionais
