Vakava haavoittuvuus Ciscon tuotteissa

Haavoittuvuus8/2019

Tietoturvatutkijat ovat löytäneet Ciscon tuotteista vakavan haavoittuvuuden, jota hyväksikäyttämällä hyökkääjän on mahdollista ohittaa olennainen tietoturvaominaisuus ja asentaa laitteeseen muokattu laiteohjelma (firmware).

Haavoittuvuudelle on annettu nimi ??? "Thrangrycat". Thrangrycat-haavoituvuus vaikuttaa useisiin Ciscon tuotteisiin, jotka tukevat rautapohjaista Secure Boot -toiminnallisuutta. Haavoittuvuuden hyväksikäyttö vaatii pääkäyttäjätason (root) oikeudet. 

Cisco Secure Boot varmistaa rautatason Trust Anchor module -moduulin avulla laitteen käynnistymisen yhteydessä, että laitteen laiteohjelma (firmware) on aito ja muokkaamaton. Secure Boot on ollut käytössä käytännössä kaikissa Ciscon enterprise tason tuotteissa vuodesta 2013 lähtien. 

Samat tutkijat ovat löytäneet myös Ciscon IOS XE -käyttöjärjestelmän web-käyttöliittymästä toisen haavoittuvuuden, jota hyväksikäyttämällä kirjautunut käyttäjä voi suorittaa komentoja laitteen perustana olevan Linux-komentotulkissa pääkäyttäjän (root) oikeuksin. 

Kohde

  • Verkon aktiivilaitteet

Hyökkäystapa

  • Etäkäyttö

Vaikutukset

  • Komentojen mielivaltainen suorittaminen
  • Suojauksen ohittaminen
  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen

Hyväksikäyttömenetelmä tiedossa

  • Ei julkaistu

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ei päivitystä