Баг затрагивает маршрутизаторы серии ASR 9000, работающие на 64-разрядной версии ПО IOS XR.
Американский производитель сетевого оборудования компания Cisco Systems выпустила пакет обновлений, устраняющих три десятка уязвимостей в ее продуктах, в том числе критический баг (CVE-2019-1710), затрагивающий маршрутизаторы серии ASR 9000, работающие на 64-разрядной версии ПО IOS XR.
Согласно описанию производителя, проблема вызвана некорректной изоляцией вторичной панели управления от внутренних административных приложений. Уязвимость предоставляет возможность удаленно без авторизации получить доступ к внутренним приложениям, работающим на виртуальной машине администратора. Успешная атака может привести к отказу в обслуживании устройства либо позволит выполнить произвольный код.
Баг исправлен в версиях IOS XR 6.5.3 и 7.0.1. Пользователям рекомендуется установить обновление как можно скорее. Компания опубликовала инструкции по предотвращению эксплуатации уязвимости, отметив при этом, что мера эквивалентна обновлению до пропатченных версий ПО.
В числе прочих Cisco также исправила ряд опасных уязвимостей, включая шесть багов в протоколе IAPP (Inter-Access Point Protocol), уязвимости в интерфейсе WLC (Wireless LAN Controller) и Cisco VCS Expressway и пр. Полная информация о всех исправленных проблемах доступна
