Spraga „Cisco“ įrenginiuose

2016-09-22

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) įspėja apie didelės reikšmės saugumo spragą kompanijos „Cisco“ įrenginiuose.

Spragą turi įvairūs žinomos tinklų įrangos gamintojos „Cisco“ įrenginiai. Spraga yra protokole „Internet Key Exchange version 1“ (santrumpa – IKEv1) ir leidžia neautorizuotam, nutolusiam piktavaliui prieiti prie įrenginio vidinės atminties turinio. Tai savo ruožtu leistų piktavaliui gauti prieigą prie konfidencialios informacijos. Spraga yra reikšminga, ji gavo „High“ įvertinimą.

Lietuvoje rugsėjo 22 d. buvo 2046 pažeidžiami įrenginiai. Minėtą spragą turi visi įrenginiai su tokiomis „Cisco IOS XR“ versijomis: 4.3.x, 5.0.x, 5.1.x, 5.2.x. „Cisco IOS XR“ versijose nuo 5.3.x šios spragos nėra. Įrenginių su „Cisco IOS“ savininkai turėtų naudoti žemiau esančias nuorodas įrenginių patikrinimui. Įrenginių, turinčių nesaugias „Cisco IOS XE“ versijas, sąrašas pateikiamas 1-oje nuorodoje.


 

CERT-LT rekomenduoja:

1) Naudoti įrankį „Cisco IOS Software Checker“, kuris konkrečiam „Cisco“ įrenginiui nustato visas žinomas saugumo spragas.

2) Naudoti tinklalapį, į kurį veda 1-a nuoroda. Įvedus savo įrenginio programinės įrangos versiją ir paspaudus „Check“, bus parodyti visi programinės įrangos naujiniai (angl. updates). Kaip sužinoti įrenginio programinės įrangos versiją, skaityti skiltyse „Determining the Cisco IOS Software Release“ ir „Determining the Cisco IOS XE Software Release“.

3) Atnaujinti pažeidžiamų įrenginių programinę įrangą.

 

Daugiau informacijos:

1) Spragos aprašymas (anglų kalba)

2) Įrankis „Cisco IOS Software Checker

Visi pranešimai