Ranjivosti visoke razine rizika u Cisco proizvodima

Dana 27. ožujka 2024. godine, tvrtka Cisco je objavila sigurnosna ažuriranja za četrnaest (14) ranjivosti koje zahvaćaju IOS, IOS XE i Cisco Access Point softverska sigurnosna rješenja. Šest (6) visokorizičnih ranjivosti s CVSS ocjenom 8.6, omogućavaju neovlaštenom, udaljenom napadaču izazivanje stanja uskraćivanja usluge (engl. Denial of Service - DoS) na ranjivom uređaju.

Tehnički detalji značajnih ranjivosti otklonjenih ovim ažuriranjem: 
CVE-2024-20311, napadač bi mogao iskoristiti ovu ranjivost slanjem oblikovanog LISP paketa ranjivom uređaju. Uspješno iskorištavanje moglo bi omogućiti napadaču pokretanje ponovnog učitavanja uređaja, što rezultira stanjem uskraćivanja usluge (DoS).
CVE-2024-20314, napadač bi mogao iskoristiti ovu ranjivost slanjem posebno oblikovanih IPv4 paketa ranjivom uređaju. Uspješno iskorištavanje moglo bi omogućiti napadaču iscrpljivanje CPU resursa uređaja i zaustavljanje obrade prometa, što rezultira stanjem uskraćivanja usluge (DoS).
CVE-2024-20307 i CVE-2024-20308, napadač bi mogao iskoristiti ovu ranjivost slanjem posebno oblikovanih UDP paketa ranjivom sustavu. Uspješno iskorištavanje moglo bi omogućiti napadaču pokretanje ponovnog učitavanja ranjivog uređaja, što rezultira stanjem uskraćivanja usluge (DoS).
CVE-2024-20259, napadač bi mogao iskoristiti ovu ranjivost slanjem posebno oblikovanog DHCP zahtjeva kroz ranjivi uređaj. Uspješno iskorištavanje moglo bi omogućiti napadaču pokretanje ponovnog učitavanja uređaja, što rezultira stanjem uskraćivanja usluge (DoS).
CVE-2024-20271, napadač bi mogao iskoristiti ovu ranjivost slanjem posebno oblikovanog IPv4 paketa ili kroz ranjivi uređaj. Uspješno iskorištavanje moglo bi omogućiti napadaču neočekivano pokretanje ponovnog učitavanja pogođenog uređaja, što rezultira stanjem uskraćivanja usluge (DoS). Za uspješno iskorištavanje ove ranjivosti, napadač ne treba biti povezan s ranjivom pristupnom točkom (engl. Access Point - AP). Ova ranjivost se ne može iskoristiti za slanje IPv6 paketa.

Zahvaćeni proizvodi:
Potpuni popis zahvaćenih proizvoda može se pronaći na službenim web stranicama proizvođača.
Cisco je objavio privremena rješenja za ranjivosti CVE-2024-20307 i CVE-2024-20308.

Preporuke:
Preporučuje se žurna nadogradnja ranjivih Cisco proizvoda na najnoviju dostupnu inačicu kako bi ublažili štetne posljedice potencijalnih iskorištavanja navedenih ranjivosti.

Više informacija moguće je pročitati na poveznicama u nastavku:
[inicijalna objava: 03.4.2024 - 12:53]