Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidade - Cisco IOS e IOS XE

tipo Vulnerabilidades
Sistemas afetadosCISCO IOS
Ecossistema Outro

Descrição

Foi identificada uma falha na validação dos dados trocados na comunicação entre dispositivos por parte do Smart Installer (serviço alocado no porto 4786).
Esta falha tem sido explorada em larga escala afetando diversos setores e com uma maior incidência na Europa.

impacto

Esta falha permite que um atacante não autenticado consiga executar remotamente código arbitrário e ainda causar disrupção no serviço.

Resolução

Atualizar a versão do Cisco IOS para a versão mais recente.

Referências

CISCO advisory:


[1] - https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
[2] - https://gbhackers.com/massive-cyber-attack/
[3] - https://www.kaspersky.com/blog/cisco-apocalypse/21966/