Sårbarhet i Cisco produkter

Publisert: 28.09.2016 | Sist endret: 11.01.2017

Sårbarheten kan la en uautentisert fjernangriper (en:"remote attacker") hente ut innhold fra minne. Dette kan føre til at konfidensiell informasjon går tapt.

Det er en ny sårbarhet i Cisco sine produkter. Det er snakk om en sårbarhet i koden for prosesseringen av pakker til nøkkelutveklsingsprotokollen IKEv1. Sårbarheten er tilstede i utvalgte versjoner av

  • Cisco IOS
  • Cisco IOS XE
  • Cisco IOS XR

Sårbarheten kan la en uautentisert fjernangriper (en:"remote attacker") hente ut innhold fra minne. Dette kan føre til at konfidensiell informasjon går tapt.

Sårbarheten skyldes utilstrekkelig sjekk av betingelser i den delen av koden som håndterer forespørsler om sikkerhetsforhandling i IKEv1. En angriper kan utnytte denne forespørselen ved å sende spesielt utformede pakker til en enhet konfigurert for å akseptere slike forespørsler.

Det er foreløpig ikke noen sikkerhetsoppdateringer tilgjengelige og heller ingen måte å mitigere sårbarheten ved konfigurasjon av enhetene. Sårbarheten har blitt gitt ID-en CVE-2016-6415 og alvorlighetsgraden blir av Cisco kategorisert som "høy". En liste over sårbare versjoner av denne programvaren finnes på Cisco sine nettsider [1].

Eksterne kilder:

  1. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160916-ikev1