Błędy pozwalają m.in. na nieautoryzowane uruchamianie komend lub zakłócanie krytycznych procesów na maszynach pracujących w środowisku sieciowym, wykorzystującym rozwiązania koncernu. Problem dotyczy kilku wersji systemu operacyjnego Cisco IronPort AsyncOS, wykorzystywanego m.in. w urządzeniach Cisco Content Security Management Appliance, Cisco Email Security Appliance oraz Cisco Web Security Appliance.

Na atak podatne są wersje 7.1 (oraz wcześniejsze), 7.3, 7.5, a także 7.6 - występują w nich 3 oddzielne luki, umożliwiające m.in. wymuszenie uruchomienia nieautoryzowanych komend, zwiększenie przywilejów użytkownika oraz zawieszenie interfejsu graficznego (GUI) aplikacji.

Zobacz również:

• Cisco i Microsoft transmitują dane z prędkością 800 Gb/s
• VMware wzywa do pilnej aktualizacji oprogramowania Aria for Network Operations

Warto podkreślić, że w przypadku dwóch błędów do skutecznego przeprowadzenia ataku niezbędne jest zalogowanie się do atakowanego urządzenia w jego interfejsie webowym (aczkolwiek wystarczą do tego najniższe przywileje - później "napastnik" może je dzięki błędowi rozszerzyć). Trzeci błąd - ów umożliwiający zawieszenie GUI - można wykorzystać bez logowania się do sprzętu.

Cisco informuje, że firmy korzystające z Cisco IronPort AsyncOS w wersji 7.1 powinny zaktualizować oprogramowanie do wydania 7.1.5-016 lub późniejszego; użytkownicy 7.3 - do wersji 8.0.0-671, zaś 7.5 i 7.6 - do 7.6.3-019 lub późniejszego. Wydanie 8.0 nie jest podatne na atak. Szczegółowe informacje o aktualizacjach można znaleźć w alertach Cisco:

Multiple Vulnerabilities in Cisco Email Security Appliance

Multiple Vulnerabilities in Cisco Content Security Management Appliance

Multiple Vulnerabilities in Cisco Web Security Appliance.