Cisco alerta para vulnerabilidades críticas de execução remota de código

A Cisco lançou esta semana um alerta para os seus clientes de quatro vulnerabilidades críticas de execução remota de código que afeta vários switches na série para pequenas empresas. As quatro vulnerabilidades têm uma criticidade de 9.8 em dez.

A exploração bem-sucedida destas vulnerabilidades permite a um atacante não autenticado de executar código arbitrária com privilégios root nos dispositivos comprometidos. As vulnerabilidades são causadas pela validação imprópria de solicitações enviadas às interfaces web dos switches.

A Cisco explicou que “as vulnerabilidades não dependem de outras. A exploração de uma destas vulnerabilidades não é necessária para explorar uma outra” e que “um release de software que é afetado por uma das vulnerabilidades pode não ser afetado por outra vulnerabilidade”.

A lista de switches afetados incluem:

• 250 Series Smart Switches, 350 Series Managed Switches, 350X Series Stackable Managed Switches e 550X Series Stackable Managed Switches (resolvido com a versão 2.5.9.16 do firmware);
• Business 250 Series Smart Switches e Business 350 Series Managed Switches (resolvido com a versão 3.3.0.16 do firmware);
• Small Business 200 Series Smart Switches, Small Business 300 Series Managed Switches, Small Business 500 Series Stackable Managed Switches (sem correção disponível).

A Cisco refere que as séries 200, 300 e 500 não serão corrigidas uma vez que os dispositivos já tinham entrado no seu processo de fim de vida.