Ви не повірите, наскільки вразливість regreSSHion RCE впливає на кілька продуктів Cisco!
Уразливість regreSSHion RCE має значний вплив на кілька продуктів Cisco.
Детальна інформація про вразливість regreSSHion RCE та її вплив на продукти Cisco
Cisco нещодавно попередила про критичну вразливість віддаленого виконання коду (RCE). регресія. Ця вразливість впливає на різні продукти Cisco та заснована на регресії старої вади, вперше виявленої в 2006 році. Зокрема, вона впливає на сервер OpenSSH (sshd) у системах Linux на основі glibc, потенційно дозволяючи неавтентифікованим зловмисникам «отримати кореневий доступ до уражених систем». .
Спосіб роботи та відповідні продукти
Уразливість regreSSHion є результатом гонки в обробнику сигналу SIGALRM SSHD, який викликає небезпечні функції для асинхронних сигналів, таких як
syslog()
. Зловмисники можуть скористатися цією вадою, відкривши кілька з’єднань і не пройшовши автентифікацію протягом часу, дозволеного
LoginGraceTime
. Cisco визначила кілька постраждалих категорій продуктів, від безпеки мережі до керування вмістом і пристроїв уніфікованих комунікацій.
Пом’якшувальні заходи та рекомендації
- Обмежити доступ SSH : обмежте доступ SSH лише до надійних хостів за допомогою списків контролю доступу до інфраструктури (ACL).
- Оновлення OpenSSH : оновіть OpenSSH до останньої виправленої версії, щойно вона стане доступною.
- Налаштуйте параметр LoginGraceTime : Налаштувати параметр
LoginGraceTime
встановіть 0 у файлі конфігурації sshd, щоб уникнути перегонів.
Уразливість regreSSHion становить значний ризик для широкого спектру продуктів Cisco, вимагаючи негайних дій від клієнтів для застосування рекомендованих виправлень і засобів пом’якшення.
категорія продукту | Назва продукту | Ідентифікатор помилки Cisco | Наявність виправленої версії |
---|---|---|---|
Безпека мережі та пристрої керування вмістом | Програмне забезпечення Adaptive Security Appliance (ASA). | CSCwk61618 | Невизначений |
Програмне забезпечення для захисту від загроз Firepower (FTD). | CSCwk61618 | Невизначений | |
Управління мережею та забезпечення | Crosswork Data Gateway | CSCwk62311 | 7.0.0 (серпень 2024 р.) |
Уніфіковані комунікації | Менеджер уніфікованих комунікацій | CSCwk62318 | Невизначений |
Джерело: cybersecuritynews.com
Comments
Leave a comment