Sårbarhet i produkt fra Cisco

Publisert: 07.04.2017

Det er en sårbarhet i Data-in-Motion (DMo) prosessen installert på applikasjonsmiljøet Cisco IOx. Sårbarheten har fått id-en CVE-2017-3853.

Sårbarheten skal gjøre det mulig for en uautentisert fjernangriper å tvinge fram en stack overflow. Dette skal videre kunne føre til fjernkjøring av vilkårlig kode med root-privilegier på den virtuelle instansen som kjører på en sårbar enhet.

En angriper kan utnytte denne sårbarheten ved å sende spesielt utformede pakker som videresendes til DMo-prosessen for evaluering. Konsekvensen av vellykket utnyttelse er begrenset til den virtuelle instansen, og skal ikke påvirke ruteren som hoster Cisco IOx.

Cisco skal ha publisert programvareoppdateringer som håndterer denne sårbarheten. Det skal ikke være noen wordaround tilgjengelig. For mer informasjon se Cisco sine nettsider [1].

  1. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-iox