Aanvallers kunnen Cisco-routers lamleggen met IOS XR-software


Beheerders van routers op basis van het Cisco IOS XR-systeem moeten de software om veiligheidsredenen bijwerken. Als dit niet gebeurt, kunnen aanvallers onder meer apparaten aanvallen met DoS-aanvallen of zelfs hun eigen code uitvoeren met rootrechten.

Het gevaarlijkst is een beveiligingslek (CVE-2021-34729 “hoog“) in IP Service Level Agreements (IP SLA) en Two-Way Active Measurement Protocol (TWAMP) van IOS XR. Op dit punt kunnen aanvallers ze laten crashen door speciaal voorbereide pakketten naar kwetsbare apparaten (DoS) te sturen.

Drie andere kwetsbaarheden (CVE-2021-34718, CVE-2021-34719, CVE-2021-34713) zijn ook geassocieerd met het dreigingsniveau”hoog“Hier konden aanvallers bestanden overschrijven of hogere gebruikersrechten verkrijgen na succesvolle aanvallen.

De wortelgaten (CVE-2021-34721, CVE-2021-34722) zijn gemarkeerd met “midden-Om aanvallen te laten slagen, moeten lokale aanvallers worden geauthenticeerd, waarna ze de kwetsbaarheden kunnen misbruiken door een gebrek aan controles door middel van voorbereide commando’s.

Lijst gesorteerd op dreigingsniveau in aflopende volgorde:


(van)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: