0
0
Plataforma Catalyst Edge e os roteadores Cloud Services Router da série 1000v e o Integrated Service Router são afetados pela falha
No início desta passada, a Cisco comunicou aos clientes que vários produtos seus foram expostos a ataquesdistribuídos de negação de serviço (DDoS) devido à vulnerabilidade no mecanismo de detecção Snort. Referenciada como CVE-2021-1285, a falha é classificada como de alta gravidade e hackers podem explorá-la.
Segundo pesquisadores de segurança, o invasor deve estar no domínio da camada 2 semelhante ao da vítima, a fim de obrigar um dispositivo a cair no ataque DDoS enviando a ele quadros Ethernet feitos especificamente para essa finalidade. De acordo com a Cisco, a falha existe na parte Ethernet Frame Decoder do Snort.
A vulnerabilidade afeta todas as versões do famoso sistema de detecção e prevenção de intrusão (IDS/IPS) feito antes de 2 de setembro de 2017, que tem um patch de bug.
O Snort é uma ferramenta de código aberto desenvolvida pela Cisco que fornece análise de tráfego em tempo real e recursos de registro de pacotes. Ele foi baixado milhões de vezes e tem mais de 600 mil usuários registrados. Segundo a empresa, é o IPS mais amplamente implantado no mundo. A versão alfa do Snort 3 foi anunciada em dezembro de 2014 e agora finalmente se tornou disponível para todos.
O software e a plataforma Catalyst Edge e os roteadores Cloud Services Router da série 1000v e o Integrated Service Router (ISR) são afetados pela vulnerabilidade. Mas eles serão afetados apenas se estiverem usando uma versão do software de mecanismo IPS Cisco UTD Snort que é vulnerável para IOS XE ou Cisco UTD Engine para IOS XE SD-WAN, e se estes estiverem configurados para passar pelos frames Ethernet para Snort. De acordo com a Cisco, a falha está ligada ao problema Firepower Threat Defense (FTD) que foi corrigido em outubro do ano passado.
As vulnerabilidades foram encontradas durante a resolução de um caso de suporte, no entanto, nenhuma evidência foi encontrada para apontar que essas vulnerabilidades foram exploradas em qualquer ataque. Além disso, na quarta-feira, 10, a Cisco emitiu um comunicado sobre algumas outras vulnerabilidades, de média gravidade. “Estes impactam Webex, SD-WAN, ASR, Network Services Orchestrator, telefones IP e produtos de Email Security Appliance e podem levar à divulgação de informações, travessia de caminho, desvio de autorização, ataques DoS, escalonamento de privilégios e injeção de SQL”, segundo a SecurityWeek.
FONTE: CISO ADVISOR