В устройствах Cisco обнаружена IP-in-IP-уязвимость
3 июня 2020 года
Исследователь безопасности Янней Ливнех (Yannay Livneh) из компании Enigmatos обнаружил уязвимость (CVE-2020-10136) в продуктах Cisco Systems и других вендоров, связанную с протоколом туннелирования IP-in-IP. Эксплуатация уязвимости позволяет злоумышленнику осуществлять DoS-атаки и обходить меры безопасности.
Неавторизованный злоумышленник может направить сетевой трафик через уязвимое устройство, осуществить отражающую DDoS-атаку, вызвать утечку информации и обойти средства контроля доступа к сети.
Проблема содержится в сетевом стеке программного обеспечения Cisco NX-OS Software и получила оценку в 8,6 балла по шкале CVSS. Проблема связана с тем, что уязвимое устройство декапсулирует и обрабатывает IP в IP-пакетах, которые предназначены для локально настроенного IP-адреса. Злоумышленник может воспользоваться этой уязвимостью путем отправки специально созданного IP-адреса в IP-пакете на уязвимое устройство.
Злоумышленник может заставить уязвимое устройство декапсулировать пакет IP-in-IP, а затем переслать внутренний IP-пакет, в результате чего IP-пакеты обойдут входные списки управления доступом (ACL) на устройстве или другие меры безопасности в сети.
Уязвимость затрагивает следующие коммутаторы Nexus: 1000 Virtual Edge для VMware vSphere, 1000V для Microsoft Hyper-V и VMware vSphere (CSCvt67738), 3000 Series, 9000 Series Switches Standalone NX-OS Mode, 5500, 5600, 6000 и 7000, а также UCS 6200 и UCS 6300.
Продукты от Digi International, Hewlett Packard Enterprise и Treck также содержат данную уязвимость. Digi International исправила проблему, выпустив версию SAROS 8.1.0.1 (Bootloader 7.67), а Treck — выпустив версию ПО 6.0.1.49.
PoC-код для эксплуатации уязвимости был опубликован на GitHub.
Источники
правитьЭта статья содержит материалы из статьи «В устройствах Cisco обнаружена IP-in-IP-уязвимость», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.