Cisco предупреждава за уязвимост в софтуера IOS и IOS XE

Picture of e-security.bg
e-security.bg
Aрхив | Уязвимости

Cisco предупреждава за опити за използване на недостатък в сигурността на софтуера IOS и софтуера IOS XE, който може да позволи на автентикиран отдалечен нападател да постигне отдалечено изпълнение на код в засегнатите системи.

Уязвимостта със средна степен на опасност се проследява като CVE-2023-20109 и има CVSS оценка 6,6. Тя засяга всички версии на софтуера, които имат активиран протокол GDOI или G-IKEv2.

Компанията заяви, че недостатъкът „може да позволи на автентифициран, отдалечен нападател, който има административен контрол върху член на група или ключов сървър, да изпълни произволен код на засегнатото устройство или да предизвика срив на устройството“.

Освен това тя отбеляза, че проблемът е резултат от недостатъчно валидиране на атрибутите в протоколите Group Domain of Interpretation (GDOI) и G-IKEv2 на функцията GET VPN и може да бъде използван като оръжие чрез компрометиране на инсталиран ключов сървър или промяна на конфигурацията на член на групата, за да се насочи към ключов сървър, който се контролира от атакуващия.

Твърди се, че уязвимостта е открита след вътрешно разследване и одит на изходния код, започнат след „опит за използване на функцията GET VPN“.

Разкритието идва в момент, когато Cisco подробно описа набор от пет недостатъка в Catalyst SD-WAN Manager (версии 20.3 до 20.12), които могат да позволят на нападател да получи достъп до засегната инстанция или да предизвика състояние на отказ на услуга (DoS) в засегнатата система –

  • CVE-2023-20252 (CVSS оценка: 9,8) – уязвимост за неоторизиран достъп
  • CVE-2023-20253 (CVSS оценка: 8.4) – уязвимост при неоторизирано връщане на конфигурацията
  • CVE-2023-20034 (CVSS score: 7.5) – Уязвимост при разкриване на информация
  • CVE-2023-20254 (CVSS score: 7.2) – уязвимост за заобикаляне на оторизация
  • CVE-2023-20262 (CVSS score: 5.3) – уязвимост при отказ на услуга

Успешното експлоатиране на бъговете може да позволи на извършителя на заплаха да получи неоторизиран достъп до приложението като произволен потребител, да заобиколи оторизацията и да върне конфигурациите на контролера, да получи достъп до базата данни Elasticsearch на засегнатата система, да получи достъп до друг наемател, управляван от същата инстанция, и да предизвика срив.

#Cisco
The Hacker News

Подобни

Над 1,1 милиона семейства в риск: критични уязвимости в бебефони
14.05.2026
parents_children
Microsoft пусна Windows 10 KB5087544 с Patch Tuesday
13.05.2026
windows-10-1535765_1280
Microsoft пусна May 2026 Patch Tuesday обновления за Windows 11
13.05.2026
Windows_11_blur
Dirty Frag: нов Linux zero-day дава root достъп с една команда
11.05.2026
linux
ShinyHunters атакува отново Instructure - компрометирани са стотици университети
11.05.2026
cybercrime-3528223_1280
Ivanti предупреждава за активно експлоатирана zero-day уязвимост
11.05.2026
Ivanti

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy