Исправлена критическая уязвимость в виртуальном контейнере для Cisco IOS XE

Компания Cisco выпустила обновление для своей операционной системы IOS XE, которое исправляет критическую уязвимость в REST API контейнера виртуальных сервисов. Ее эксплуатация позволяет удаленному неавторизованному злоумышленнику обойти аутентификацию на устройствах, работающих под управлением устаревшей версии контейнеров виртуальных служб.

Контейнеры виртуальных сервисов используются для запуска процессов в изолированном окружении. Они поставляются в виде пакета открытых виртуальных приложений и могут запускать программы, предназначенные для различных целей.

Уязвимость CVE-2019-12643 получила максимальный уровень опасности (10 баллов по шкале CVSS). Она затрагивает следующие продукты: 4000 Series Integrated Services Routers, ASR 1000 Series Aggregation Services Routers, Cloud Services Router 1000V Series, Integrated Services Virtual Router.

Эксплуатация возможна при двух условиях: устройство работает под управлением уязвимой версии ПО Cisco IOS XE и на нем установлена и включена уязвимая версия контейнера виртуальной службы REST API. Проэксплуатировать уязвимость можно путем простой отправки вредоносных HTTP-запросов на целевое устройство. Если администратор подключен к интерфейсу REST API, злоумышленник может получить токен авторизованного пользователя, обойти аутентификацию и запускать команды с повышенными привилегиями.

Уязвимость исправлена в версии REST API 16.09.03 («iosxe-remote-mgmt.16.09.03.ova»). Администраторам рекомендуется обновиться как можно скорее.