IT-KB πŸ€–

πŸ—£ 0day Cisco CVE-2023-20109



Компания Cisco ΠΏΡ€Π΅Π΄ΡƒΠΏΡ€Π΅Π΄ΠΈΠ»Π° своих ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠ² ΠΎ нСобходимости устранСния уязвимости Π½ΡƒΠ»Π΅Π²ΠΎΠ³ΠΎ дня Π² ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠΌ обСспСчСнии IOS (Internetwork Operating System) ΠΈ IOS XE (Internetwork Operating System Extended Edition), которая ΡƒΠΆΠ΅ стала Ρ†Π΅Π»ΡŒΡŽ Π°Ρ‚Π°ΠΊ Ρ…Π°ΠΊΠ΅Ρ€ΠΎΠ².



Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ CVE-2023-20109 (CVSS: 6.6) Π±Ρ‹Π»Π° ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½Π° Π³Ρ€ΡƒΠΏΠΏΠΎΠΉ Cisco Advanced Security Initiatives Group (ASIG). ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° происходит ΠΈΠ·-Π·Π° нСдостаточной ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ Π°Ρ‚Ρ€ΠΈΠ±ΡƒΡ‚ΠΎΠ² Π² ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Π°Ρ… Group Domain of Interpretation (GDOI) ΠΈ G-IKEv2 Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ GET VPN.



УспСшная эксплуатация ΠΏΠΎΠ·Π²ΠΎΠ»ΠΈΠ»Π° Π±Ρ‹ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰Π΅ΠΌΡƒ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ»ΡŒΠ½Ρ‹ΠΉ ΠΊΠΎΠ΄ ΠΈ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ ΠΏΠΎΠ»Π½Ρ‹ΠΉ ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΡŒ Π½Π°Π΄ Π·Π°Ρ‚Ρ€ΠΎΠ½ΡƒΡ‚ΠΎΠΉ систСмой ΠΈΠ»ΠΈ Π²Ρ‹Π·Π²Π°Ρ‚ΡŒ ΠΏΠ΅Ρ€Π΅Π·Π°Π³Ρ€ΡƒΠ·ΠΊΡƒ систСмы, Ρ‡Ρ‚ΠΎ ΠΏΡ€ΠΈΠ²Π΅Π»ΠΎ Π±Ρ‹ ΠΊ ΠΎΡ‚ΠΊΠ°Π·Ρƒ Π² обслуТивании (Denial of Service, DoS).



0Day Π·Π°Ρ‚Ρ€Π°Π³ΠΈΠ²Π°Π΅Ρ‚ всС ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚Ρ‹ Cisco, Ρ€Π°Π±ΠΎΡ‚Π°ΡŽΡ‰ΠΈΠ΅ Π½Π° уязвимой вСрсии IOS ΠΈΠ»ΠΈ IOS XE с Π²ΠΊΠ»ΡŽΡ‡Π΅Π½Π½Ρ‹ΠΌ ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»ΠΎΠΌ GDOI ΠΈΠ»ΠΈ G-IKEv2. ΠŸΡ€ΠΎΠ΄ΡƒΠΊΡ‚Ρ‹ Meraki ΠΈ Ρ‚Π΅, Ρ‡Ρ‚ΠΎ Ρ€Π°Π±ΠΎΡ‚Π°ΡŽΡ‚ Π½Π° IOS XR ΠΈ NX-OS, Π½Π΅ ΠΏΠΎΠ΄Π²Π΅Ρ€ΠΆΠ΅Π½Ρ‹ уязвимости.



ΠšΡ€ΠΎΠΌΠ΅ Ρ‚ΠΎΠ³ΠΎ, Cisco ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ»Π° ΠΏΠΎΠΏΡ‹Ρ‚ΠΊΠΈ эксплуатации Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ GET VPN ΠΈ ΠΏΡ€ΠΎΠ²Π΅Π»Π° тСхничСский Π°Π½Π°Π»ΠΈΠ· ΠΊΠΎΠ΄Π° Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ. Cisco Π½Π°ΡΡ‚ΠΎΡΡ‚Π΅Π»ΡŒΠ½ΠΎ Ρ€Π΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡƒΠ΅Ρ‚ своим ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π°ΠΌ ΠΎΠ±Π½ΠΎΠ²ΠΈΡ‚ΡŒΡΡ Π΄ΠΎ исправлСнной вСрсии ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠ³ΠΎ обСспСчСния для устранСния уязвимости.





πŸ‘€ ΠŸΠΎΠ΄Ρ€ΠΎΠ±Π½Π΅Π΅



#Cisco #Updates #Security #Network