Cisco waarschuwt voor kritische bug in routerreeks

Cisco heeft in totaal 29 nieuwe kwetsbaarheden bekend gemaakt. De belangrijkste schuilt in de ASR 9000 Series Aggregation Services Routers. Die moeten onmiddellijk een update installeren om een gevaarlijk lek te dichten.

Het lek in de ASR 9000-reeks is het meest gevaarlijk en krijgt een bugscore van 9,8 op 10. De bug zit in de sysadmin virtuele machine van elke router die Cisco IOS XR 64-bitsoftware draait. Een hacker kan het lek misbruiken om toegang te krijgen tot applicaties die op de VM draaien.

Volgens Cisco is het lek ontstaan door een incorrecte isolatie van de secundaire management interface van interne sysadmin applicaties. Een aanvaller kan dit lek uitbuiten door met een van de luisterende interne applicaties te connecteren. Een succesvolle exploit kan resulteren in een onstabiele omgeving waaronder denial-of-service en ongeauthoriseerde toegang vanop afstand.

Software update

Cisco vraagt ook aan admins om na te kijken of een secundaire interface geconnecteerd is aan de IOS XR 64-bitsoftware. Als dat het geval is, is die ook kwetsbaar. Cisco benadrukt wel dat het enkel om de ASR 9000-reeks gaat en geen enkel ander platform.

Cisco heeft een software update beschikbaar om het lek te dichten, maar biedt ook een alternatief aan zonder update om de kwetsbaarheid te elimineren. Wie wil updaten, doet dat best naar versie 6.5.3 of 7.0.1. Het alternatief betekent bash openen en calvados_bootstrap.cfg configureren.

Verder zijn er nog zes belangrijke kwetsbaarheden die Cisco heeft ontdekt tijdens een interne test. Drie ervan zitten in de Wireless LAN Controller software, een belemmert de Expressway Serie en Cisco TelePresence Video Communication Server en een vijfde de Cisco Aironet Series Access Points. De netwerkspecialist is vandaag niet op de hoogte dat de kwetsbaarheden actief worden misbruikt.

Gerelateerd: Cisco, NASA en Woodside willen network edge naar de maan brengen