09
Abr 2018
Alerta de Vulnerabilidade - Cisco IOS e IOS XE
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
CISCO IOS
ECOSSISTEMA
Cisco, Outro
Descrição
Foi identificada uma falha na validação dos dados trocados na comunicação entre dispositivos por parte do Smart Installer (serviço alocado no porto 4786).
Esta falha tem sido explorada em larga escala afetando diversos setores e com uma maior incidência na Europa.
Impacto
Esta falha permite que um atacante não autenticado consiga executar remotamente código arbitrário e ainda causar disrupção no serviço.
Rsolução
Atualizar a versão do Cisco IOS para a versão mais recente.
Referências
CISCO advisory:
[1] - https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
[2] - https://gbhackers.com/massive-cyber-attack/
[3] - https://www.kaspersky.com/blog/cisco-apocalypse/21966/