Ir para conteúdo

Alerta de Vulnerabilidade - Cisco IOS e IOS XE

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
CISCO IOS
ECOSSISTEMA
Cisco, Outro
Descrição

Foi identificada uma falha na validação dos dados trocados na comunicação entre dispositivos por parte do Smart Installer (serviço alocado no porto 4786).
Esta falha tem sido explorada em larga escala afetando diversos setores e com uma maior incidência na Europa.



Impacto

Esta falha permite que um atacante não autenticado consiga executar remotamente código arbitrário e ainda causar disrupção no serviço.



Rsolução

Atualizar a versão do Cisco IOS para a versão mais recente.



Referências

CISCO advisory:


[1] - https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
[2] - https://gbhackers.com/massive-cyber-attack/
[3] - https://www.kaspersky.com/blog/cisco-apocalypse/21966/

Última atualização em 13-12-2020