AccueilActualités informatiqueDes attaquants pourraient paralyser les routeurs Cisco avec le logiciel IOS XR

Des attaquants pourraient paralyser les routeurs Cisco avec le logiciel IOS XR

Marc
By Marc

Les administrateurs de routeurs basés sur le système Cisco IOS XR doivent mettre à jour le logiciel pour des raisons de sécurité. Si cela n’est pas fait, les attaquants pourraient, entre autres, attaquer les appareils par des attaques DoS, voire exécuter leur propre code avec des droits root.

Attaques DoS et root

La plus dangereuse est considérée comme une vulnérabilité de sécurité (CVE-2021-34729).haut« ) dans les accords de niveau de service IP (IP SLA) et le protocole TWAMP (Two-Way Active Measurement Protocol) de IOS XR. À ce stade, les attaquants peuvent faire tomber les appareils vulnérables (DoS) en leur envoyant des paquets modifiés.

Trois autres vulnérabilités (CVE-2021-34718, CVE-2021-34719, CVE-2021-34713) se sont également vu attribuer le niveau de menace  » « .haut« . Après des attaques réussies, les attaquants pouvaient écraser des fichiers ou obtenir des droits d’utilisateur plus élevés.

Les vulnérabilités racines (CVE-2021-34721, CVE-2021-34722) sont marquées « moyen« . Pour que les attaques réussissent, les attaquants locaux doivent être authentifiés. Ils pourraient ensuite exploiter les vulnérabilités dues à l’absence de contrôles par le biais de commandes préparées.

Liste triée par niveau de menace dans l’ordre décroissant :

  • Accords de niveau de service IP du logiciel IOS XR et déni de service du protocole de mesure active bidirectionnel
  • Lecture et écriture de fichiers arbitraires dans le logiciel IOS XR
  • Escalade de privilèges d’un utilisateur authentifié dans le logiciel IOS XR
  • Logiciel IOS XR pour routeurs de la série ASR 9000 Déni de service
  • Déni de service de l’infrastructure à clé publique de ressources du logiciel Border Gateway Protocol IOS XR Software
  • Injection de commandes dans le logiciel IOS XR
  • Logiciel d’application BroadWorks CommPilot
  • Vérification de l’image du logiciel IOS XR pour les routeurs de la série Cisco 8000 et Network Convergence System 540
  • Déni de service du serveur DHCP version 4 du logiciel IOS XR
  • Divulgation d’informations non autorisées sur le logiciel IOS XR


(des)

Plus d'articles

Découvrez l'essentiel de l'actualité informatique : innovations, cybersécurité, et tendances technologiques. Restez informé des évolutions majeures et des opportunités dans ce domaine en constante évolution.

Les plus lues

Sujet du moment

Copyright © Lemedia05.com

Mentions légales

Contactez nous