Haavoittuvuus Ciscon verkkolaitteiden IKEv1-toteutuksessa

Cisco on korjannut useita verkkolaitteita koskevan haavoittuvuuden IKEv1-toteutuksessa. Korjaus liittyy Shadowbrokers-tietovuodossa paljastuneisiin haavoittuvuuksiin. Haavoittuvuuden hyväksikäyttö voi mahdollistaa hyökkääjälle laitteen muistin paljastumisen.

Shadowbrokers-tietovuoto paljasti, että Equation Groupiksi kutsuttu ryhmä on käyttänyt Ciscon verkkolaitteista löytyvää haavoittuvuutta hyväkseen. Alustavan analyysin perusteella haavoittuvuus olisi koskenut vain vanhoja PIX-sarjan verkkolaitteita. Ciscon tutkittua asiaa tarkemmin selvisi, että vastaava haavoittuvuus löytyy myös useista uudemmista IOS, IOS XE ja IOS XR-sarjan verkkolaitteista.

Korjattu haavoittuvuus liittyy IKEv1-toteutukseen. Haavoittuvat verkkolaitteet, jotka käyttävät IKEv1-protokollatoteutusta, voivat paljastaa hyökkääjälle verkon yli sisäisen muistin sisällön. Tällöin hyökkääjä voi saada haltuunsa salausavaimia, käyttäjätunnuksia tai sisään salasanoja.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Verkon aktiivilaitteet
Lisätietoa +

Hyökkäystapa

  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Luottamuksellisen tiedon hankkiminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Ciscon on julkaissut tiedotteessaan listan haavoittuvista ohjelmistoversioista.

Ratkaisu- ja rajoitusmahdollisuudet:

  • Päivitä laitteen ohjelmisto valmistajan ohjeiden mukaisesti uusimpaan versioon

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248