Cisco alerta para patch de vulnerabilidade grave em roteadores

Empresa detectou ataques a uma vulnerabilidade em roteadores de grande porte que usam o IOS XR
Da Redação
21/10/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Muitos usuários de roteadores Cisco que rodam o IOS XR Network OS ainda não aplicaram o patch de correção publicado pela Cisco em fevereiro deste ano para corrigiram uma vulnerabilidade grave nos equipamentos. Agora, a Cisco alerta que o problema está sendo explorado por atores maliciosos na internet e precisa ser corrigido imediatamente. A vulnerabilidade está registrada como CVE-2020-3118.

O IOS XR Network OS roda em vários roteadores Cisco, incluindo os modelos NCS 540 e 560, NCS 5500 e das séries 8000 e ASR 9000. A vulnerabilidade existe se os seguintes equipamentos rodam versões vulneráveis do Cisco IOS XR Software e com o Cisco Discovery Protocol habilitado em pelo menos uma interface e globalmente:

  • ASR 9000 Series Aggregation Services Routers
  • Carrier Routing System (CRS)
  • IOS XRv 9000 Router
  • Network Convergence System (NCS) 540 Series Routers
  • Network Convergence System (NCS) 560 Series Routers
  • Network Convergence System (NCS) 1000 Series Routers
  • Network Convergence System (NCS) 5000 Series Routers
  • Network Convergence System (NCS) 5500 Series Routers
  • Network Convergence System (NCS) 6000 Series Routers

Veja isso
Nova variante do Mirai explora brecha em roteadores Comtrend
Bug via IPV6 derruba roteadores Mikrotik

O alerta da Cisco avisa: “Em outubro de 2020, a equipe de resposta a incidentes de segurança de produtos Cisco (PSIRT) recebeu relatórios de tentativa de exploração dessa vulnerabilidade (…) A Cisco recomenda que os clientes atualizem para uma versão atualizada do Cisco IOS XR Software para remediar esta vulnerabilidade”.

Ontem, a Agência de Segurança Nacional dos EUA (NSA) também incluiu a CVE-2020-3118 entre as 25 vulnerabilidades de segurança atualmente visadas ou exploradas por agentes de ameaças patrocinados pela China. Os invasores podem explorar a vulnerabilidade enviando um pacote malicioso do Cisco Discovery Protocol para dispositivos que executam a versão vulnerável do IOS.

Com agências internacionais


Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório