Investigadores de seguridad de Embedi, han descubierto una vulnerabilidad crítica en Cisco IOS y Cisco XE, que permite a un usuario no autenticado y de manera remota, ejecutar código arbitrario, logrando con esto tomar el control completo sobre las redes vulnerables e interceptar el tráfico.
La vulnerabilidad esta identificada con el id CVE-2018-0171, y puede ser explotada por un usuario remoto, enviando un paquete modificado de Smart Install a un equipo afectado por esta vulnerabilidad por el puerto TCP/4786.
Embedi ha publicado los detalles técnicos de la prueba de concepto, esto después de que cisco lanzara el parche para poder solucionar esta vulnerabilidad critica.
Investigadores indican que existen mas de 8.5 millones de dispositivos que tienen ese puerto abierto en Internet, con un total aproximado de 250.000 equipos que no están parchados, dando la oportunidad de ataque.
Aparte de poder ejecutar código de manera arbitraría en los equipos, el ataque podría causar un ataque de denegación de servicio.
Demostración
La lista de equipos vulnerables son
- Catalyst 4500 Supervisor Engines
- Catalyst 3850 Series
- Catalyst 3750 Series
- Catalyst 3650 Series
- Catalyst 3560 Series
- Catalyst 2960 Series
- Catalyst 2975 Series
- IE 2000
- IE 3000
- IE 3010
- IE 4000
- IE 4010
- IE 5000
- SM-ES2 SKUs
- SM-ES3 SKUs
- NME-16ES-1G-P
- SM-X-ES3 SKUs
