Cisco IOS XE zaifligi zararli foydalanuvchilarga zararli reklama orqali tarmoqlarga kirishga imkon beradi.
Muammo Cisco IOS XE veb-interfeysining CSRF dan yetarli darajada himoyalanmaganligidan kelib chiqadi.
Cisco o’zining IOS XE mahsulotining veb-foydalanuvchi interfeysidagi ichki tarmoqlarga ruxsatsiz kirish imkonini beruvchi muhim zaiflikni tuzatdi. Saytlararo so‘rovlarni soxtalashtirish (CSRF) zaifligiga CVE-2019-1904 identifikatori tayinlangan. Cisco IOS XE – bu turli korporativ toifadagi marshrutizatorlarda va Cisco Catalyst kalitlarida qo’llaniladigan Linux-ga asoslangan tarmoq operatsion tizimi. IOS, IOS XR va NX-OS ga zaiflik ta’sir qilmaydi.
Muammo veb-interfeysda CSRF himoyasi etarli emasligidan kelib chiqadi. Buzg’unchi foydalanuvchini aldab, zararli havolani bosish orqali foydalanishi mumkin (masalan, ekspluatatsiya noto’g’ri reklamada yashirilishi mumkin). Zaiflikdan butunlay aniqlanmasdan foydalanish mumkinligi sababli, bu kiberjinoyatchilar uchun juda jozibali vositadir.
Zaiflikdan muvaffaqiyatli foydalanish tajovuzkorga maqsadli foydalanuvchi bilan bir xil imtiyozlarga ega har qanday harakatni amalga oshirish imkonini beradi. «Agar foydalanuvchi administrator huquqlariga ega bo’lsa, tajovuzkor konfiguratsiyani o’zgartirishi, buyruqlarni bajarishi yoki ta’sirlangan qurilmani qayta ishga tushirishi mumkin», deb tushuntirdi Cisco.
Zaiflikni tuzatishning yagona yo’li so’nggi yangilanishlarni o’rnatishdir (faqat haqiqiy litsenziyaga ega foydalanuvchilar uchun mavjud). Zaiflik uchun kontseptsiyani isbotlovchi ekspluatatsiya allaqachon mavjud, ammo uning haqiqiy dunyo hujumlarida ishlatilishiga oid hech qanday dalil topilmadi.
