A Cisco está alertando os usuários que os cibercriminosos estão explorando ativamente uma vulnerabilidade de segurança encontrada em vários de seus roteadores de nível de operadora.
Vulnerabilidade, rastreada como CVE-2020-3118, afeta os roteadores da série ASR 9000, o roteador iOS XRv 9000 e os roteadores das séries 540, 560, 1000, 5000, 5500 e 6000 de sua linha Network Convergence System (NCS). No entanto, apenas os roteadores que executam seu software Cisco IOS XR com o protocolo de descoberta Cisco habilitado globalmente e em pelo menos uma interface são vulneráveis a ataques em potencial.
Para explorar esta vulnerabilidade, um invasor pode enviar um pacote malicioso do Cisco Discovery Protocol para dispositivos que executam uma versão vulnerável do software Cisco IOS XR para acionar um estouro de pilha que pode levar à execução arbitrária de código com privilégios administrativos.
CVE-2020-3118 também está entre os 25 vulnerabilidades sendo ativamente explorado em estado selvagem por hackers patrocinados pelo Estado chinês, incluídos no recente comunicado de segurança cibernética da NSA. Felizmente, no entanto, a vulnerabilidade só pode ser explorada por um invasor adjacente não autenticado no mesmo domínio de transmissão de um dispositivo vulnerável.
Vulnerabilidades CDPwn
Em fevereiro deste ano, o IoT empresa de segurança Armis descobriu cinco vulnerabilidades de dia zero em várias implementações do Cisco Discovery Protocol e deu a eles o nome CDPwn. A Cisco então lançou um patch para CVE-2020-3118 e outras vulnerabilidades no final daquele mês.
No entanto, em seu novo aviso de segurança, a empresa avisou os usuários que ainda não atualizaram seus roteadores que os cibercriminosos agora estão explorando ativamente o CVE-2020-3118 em liberdade, dizendo:
“Em outubro de 2020, a Equipe de Resposta a Incidentes de Segurança de Produtos Cisco (PSIRT) recebeu relatórios de tentativas de explorar essa vulnerabilidade. A Cisco recomenda que os clientes atualizem para uma versão fixa do Cisco IOS XR Software para remediar esta vulnerabilidade. “
Para usuários que atualmente não conseguem aplicar os patches da Cisco, a empresa recomenda que desabilitem o Cisco Discovery Protocol globalmente e em uma interface de correção rápida até que possam atualizar seus dispositivos.
- Veja também nossa lista completa de melhores roteadores no mercado
Através da BleepingComputer
