cyberspace-2784907_1280-e1615816224251.jpg

Vulnerabilidade expõe vários produtos da Cisco a ataques DDoS

Plataforma Catalyst Edge e os roteadores Cloud Services Router da série 1000v e o Integrated Service Router são afetados pela falha
Da Redação
15/03/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

No início desta passada, a Cisco comunicou aos clientes que vários produtos seus foram expostos a ataquesdistribuídos de negação de serviço (DDoS) devido à vulnerabilidade no mecanismo de detecção Snort. Referenciada como CVE-2021-1285, a falha é classificada como de alta gravidade e hackers podem explorá-la. 

Segundo pesquisadores de segurança, o invasor deve estar no domínio da camada 2 semelhante ao da vítima, a fim de obrigar um dispositivo a cair no ataque DDoS enviando a ele quadros Ethernet feitos especificamente para essa finalidade. De acordo com a Cisco, a falha existe na parte Ethernet Frame Decoder do Snort.

A vulnerabilidade afeta todas as versões do famoso sistema de detecção e prevenção de intrusão (IDS/IPS) feito antes de 2 de setembro de 2017, que tem um patch de bug. 

O Snort é uma ferramenta de código aberto desenvolvida pela Cisco que fornece análise de tráfego em tempo real e recursos de registro de pacotes. Ele foi baixado milhões de vezes e tem mais de 600 mil usuários registrados. Segundo a empresa, é o IPS mais amplamente implantado no mundo. A versão alfa do Snort 3 foi anunciada em dezembro de 2014 e agora finalmente se tornou disponível para todos.

O software e a plataforma Catalyst Edge e os roteadores Cloud Services Router da série 1000v e o Integrated Service Router (ISR) são afetados pela vulnerabilidade. Mas eles serão afetados apenas se estiverem usando uma versão do software de mecanismo IPS Cisco UTD Snort que é vulnerável para IOS XE ou Cisco UTD Engine para IOS XE SD-WAN, e se estes estiverem configurados para passar pelos frames Ethernet para Snort. De acordo com a Cisco, a falha está ligada ao problema Firepower Threat Defense (FTD) que foi corrigido em outubro do ano passado.

Veja isso
Cisco corrige falha de gravidade muito elevada
Cisco alerta para patch de vulnerabilidade grave em roteadores

As vulnerabilidades foram encontradas durante a resolução de um caso de suporte, no entanto, nenhuma evidência foi encontrada para apontar que essas vulnerabilidades foram exploradas em qualquer ataque. Além disso, na quarta-feira, 10, a Cisco emitiu um comunicado sobre algumas outras vulnerabilidades, de média gravidade. “Estes impactam Webex, SD-WAN, ASR, Network Services Orchestrator, telefones IP e produtos de Email Security Appliance e podem levar à divulgação de informações, travessia de caminho, desvio de autorização, ataques DoS, escalonamento de privilégios e injeção de SQL”, segundo a SecurityWeek.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest