paulogaldino

RESUMO EXECUTIVO

Ilustração sobre RESUMO EXECUTIVO
  • Vulnerabilidade identificada no Cisco IOS Software pode causar DoS em switches industriais.
  • A falha permite que um atacante remoto com privilégios baixos cause a reinicialização do dispositivo.
  • A vulnerabilidade é resultado de validação inadequada de entrada em URLs.
  • Não há soluções temporárias disponíveis; a única mitigação é desabilitar o recurso HTTP Server.
  • Atualizações de software estão disponíveis para corrigir a vulnerabilidade.

O QUE MUDA PARA ISPs

Ilustração sobre O QUE MUDA PARA ISPs
  • Necessidade de atualização urgente dos switches afetados para evitar interrupções no serviço.
  • Risco de downtime e impacto na operação se a vulnerabilidade for explorada.
  • Importância de revisar configurações de segurança e desabilitar o HTTP Server em dispositivos vulneráveis.

CONTEXTO TÉCNICO

Ilustração sobre CONTEXTO TÉCNICO

A vulnerabilidade identificada no Cisco IOS Software afeta especificamente os switches da série Industrial Ethernet (IE), incluindo os modelos IE 2000, IE 3010, IE 4000, IE 4010 e IE 5000. A falha, classificada com um CVSS Score de 7.7, permite que um atacante autenticado envie uma URL maliciosa, provocando uma condição de negação de serviço (DoS) ao forçar a reinicialização do dispositivo. A única mitigação proposta é desabilitar o recurso HTTP Server, o que elimina a possibilidade de exploração, mas pode impactar a funcionalidade do gerenciamento via web.

A Cisco recomenda que os usuários verifiquem se o recurso HTTP Server está habilitado utilizando comandos específicos no CLI. Caso esteja ativo, é crucial desativá-lo até que uma atualização de software possa ser aplicada. A empresa também disponibiliza uma ferramenta, o Cisco Software Checker, para ajudar os clientes a identificar quais versões de software estão vulneráveis e quais atualizações são necessárias.

CONCLUSÃO

Os provedores de internet que utilizam switches industriais da Cisco devem agir rapidamente para mitigar os riscos associados a essa vulnerabilidade de DoS. A atualização do software é essencial para garantir a segurança e a continuidade dos serviços, além de proteger a infraestrutura contra possíveis ataques.

Fontes: Cisco IOS Software Industrial Ethernet Switch Device Manager Denial of Service Vulnerability

Fonte: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-invalid-url-dos-Nvxszf6u

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *