paulogaldino

RESUMO EXECUTIVO

Ilustração sobre RESUMO EXECUTIVO
  • A Cisco identificou uma vulnerabilidade de XSS refletido no software Cisco IOS XE.
  • A falha permite que atacantes remotos não autenticados realizem ataques de script em dispositivos afetados.
  • Não existem soluções alternativas para mitigar a vulnerabilidade.
  • Atualizações de software já estão disponíveis para corrigir a falha.
  • A vulnerabilidade afeta dispositivos com a funcionalidade de autenticação web habilitada.

O QUE MUDA PARA ISPs

Ilustração sobre O QUE MUDA PARA ISPs
  • ISPs que utilizam Cisco IOS XE devem atualizar seus dispositivos para evitar exploração da vulnerabilidade.
  • A desativação da funcionalidade de servidor HTTP pode ser uma medida temporária, mas pode impactar a gestão e autenticação de clientes.
  • A falta de soluções alternativas pode aumentar o risco de ataques, exigindo monitoramento constante da rede.

CONTEXTO TÉCNICO

Ilustração sobre CONTEXTO TÉCNICO

A vulnerabilidade identificada na funcionalidade de autenticação web do Cisco IOS XE é causada pela sanitização inadequada de entradas fornecidas pelo usuário. Um atacante pode induzir um usuário a clicar em um link malicioso, permitindo a execução de um ataque de XSS refletido, que pode resultar no roubo de cookies de sessão do dispositivo afetado. O CVSS score da vulnerabilidade é 6.1, indicando um nível médio de severidade.

Para verificar se o servidor HTTP está habilitado em um dispositivo, os administradores devem usar o comando "show running-config | include ip http server|secure|active". A presença dos comandos "ip http server" ou "ip http secure-server" indica que a funcionalidade está ativa. A vulnerabilidade é explorável se a autenticação web estiver habilitada e não houver configurações adicionais que impeçam a exploração.

CONCLUSÃO

Provedores de internet que utilizam Cisco IOS XE devem priorizar a atualização de seus sistemas para corrigir essa vulnerabilidade de XSS, garantindo assim a segurança de suas operações e a proteção dos dados dos usuários. A falta de soluções alternativas torna a atualização ainda mais crítica.

Fontes: Cisco IOS XE Software Web Authentication Reflected Cross-Site Scripting Vulnerability

Fonte: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-xss-VWyDgjOU

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *