Vakava haavoittuvuus Ciscon tuotteissa
Tietoturvatutkijat ovat löytäneet Ciscon tuotteista vakavan haavoittuvuuden, jota hyväksikäyttämällä hyökkääjän on mahdollista ohittaa olennainen tietoturvaominaisuus ja asentaa laitteeseen muokattu laiteohjelma (firmware).
Haavoittuvuudelle on annettu nimi ??? "Thrangrycat". Thrangrycat-haavoituvuus vaikuttaa useisiin Ciscon tuotteisiin, jotka tukevat rautapohjaista Secure Boot -toiminnallisuutta. Haavoittuvuuden hyväksikäyttö vaatii pääkäyttäjätason (root) oikeudet.
Cisco Secure Boot varmistaa rautatason Trust Anchor module -moduulin avulla laitteen käynnistymisen yhteydessä, että laitteen laiteohjelma (firmware) on aito ja muokkaamaton. Secure Boot on ollut käytössä käytännössä kaikissa Ciscon enterprise tason tuotteissa vuodesta 2013 lähtien.
Samat tutkijat ovat löytäneet myös Ciscon IOS XE -käyttöjärjestelmän web-käyttöliittymästä toisen haavoittuvuuden, jota hyväksikäyttämällä kirjautunut käyttäjä voi suorittaa komentoja laitteen perustana olevan Linux-komentotulkissa pääkäyttäjän (root) oikeuksin.
Haavoittuvuuden kohde
- Tarkempi listaus tuotteista, joihin haavoittuvuus vaikuttaa lötyy valmistajan tiedotteesta.
Mistä on kysymys?
- Päivitä haavoittuvat ohjelmistot valmistajan ohjeiden mukaisesti, kun päivitykset tulevat saataville.
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190513-secureboot
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190513-webui
Mitä voin tehdä?
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190513-secureboot
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190513-webui
- https://thrangrycat.com/
- https://www.cisco.com/c/en/us/products/collateral/security/cloud-access-security/secure-boot-trust.html
- https://www.cisco.com/c/en/us/support/docs/ip/access-lists/13608-21.html
- CVE-2019-1649
- CVE-2019-1862