top of page

Descobertas diversas falhas nos switches Cisco Small Business 220 Series Smart


A mais crítica, dada pelo CVE-2019-1913, pode ser usada para desencadear outros ataques, sendo que pode ser explorada por um atacante não autenticado e de forma remota, para executar código com privilégios de administrador. Estes ataques que podem surgir em cadeia residem todos de falhas na interface de gestão web.

Na raiz dos problemas encontra-se a validação insuficiente do input do utilizador e verificações impróprias aquando da leitura de dados num buffer interno. O atacante consegue explorar estas falhas através do envio de pedidos especialmente criados à interface de gestão web.

A segunda falha mais grave é dada pelo CVE-2019-1912, e pode ser explorada por um atacante para fazer upload de qualquer tipo de ficheiro. Desta forma, o atacante pode modificar a configuração de um switch vulnerável ou injetar uma reverse shell. Desta feita, a razão/motivo da falha reside na autorização inapropriada na interface de gestão web. Dependendo do pedido malicioso, o mesmo pode ser enviado quer por HTTP quer por HTTPS.

Outra falha reportada é considerada como tendo um grau médio de criticidade, dada pelo CVE-2019-1914,,e que permite a um atacante, não autenticado e de forma remota, injetar comandos. Esta falha acontece devido à validação insuficiente do input do utilizador. Para conseguir enviar um pedido malicioso, o atacante precisa de ter uma sessão válida de login na interface de gestão web, e dependendo da configuração do switch vulnerável, o pedido malicioso deverá ser efetuado via HTTP ou HTTPS; sendo explorada com sucesso, esta falha permite que o atacante consiga executar comandos arbitrários com os privilégios de administrador.

Versões afetadas

Anteriores à 1.1.4.4 com a interface de gestão web ativa

A Cisco confirma, no entanto, que não tem qualquer tipo de conhecimento no que toca à existência de ataques ativos com vista à exploração destas falhas.

Fonte oficial: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190806-sb220-rce

Mais informações: https://www.zdnet.com/article/security-bugs-in-popular-cisco-switch-brand-allow-hackers-to-take-over-devices/

POSTS RECENTES:
PROCURE POR TAGS:
bottom of page