Уязвимость, эксплуатируемая инструментом BENIGNCERTAIN, распространяется не только на решения Cisco PIX, но и на продукты на базе ПО IOS, IOS XE и IOS XR.
Нынешним летом хакеры из The Shadow Brokers разместили в свободном доступе массив, включающий некоторые инструменты и эксплоиты из арсенала группы Equation Group, специализирующейся в области кибершпионажа. Инструменты предназначены для эксплуатации уязвимостей в различных продуктах, в том числе производства Cisco.
Ранее компания подтвердила работоспособность трех эксплоитов – EPICBANANA, ExtraBacon и BENIGNCERTAIN. Первые два позволяют проэксплуатировать уязвимости в межсетевых экранах компании, а третий – извлечь пароли VPN, использующиеся в межсетевых экранах Cisco PIX. Как выяснилось в ходе дальнейшего анализа, уязвимость CVE-2016-6415, эксплуатируемая инструментом BENIGNCERTAIN, распространяется не только на решения Cisco PIX, но также на продукты, работающие под управлением IOS, IOS XE и IOS XR.
Уязвимость существует из-за некорректной обработки пакетов IKEv1 и позволяет при помощи специально сформированного пакета IKEv1 раскрыть конфиденциальные данные. Ошибка затрагивает все релизы IOS XE, различные версии IOS, а также версии IOS XR 4.3.x, 5.0.x, 5.1.x и 5.2.x (5.3.0 и все последующие версии уязвимости не подвержены). Уязвимыми являются все межсетевые экраны семейства Cisco PIX и решения на базе IOS, IOS XE и IOS XR, если они используют протокол IKEv1, указывается в предупреждении производителя.
Согласно сообщению, злоумышленники уже предпринимают попытки эксплуатации данной уязвимости. В настоящее время нет способов предотвратить эксплуатацию проблемы. В компании пообещали выпустить соответствующие патчи, однако сроки, в которые они будут доступны, не раскрываются.
Никаких овечек — только отборные научные факты