Cisco закрывает три критические уязвимости в ACI и NX-OS

Cisco выпустила три бюллетеня безопасности с максимальным уровнем критичности — сразу для нескольких флагманских программных платформ компании. Две уязвимости касаются Application Services Engine (ASE), ещё одна — операционной системы NX-OS для коммутаторов Nexus.

Обход авторизации в ACI Multi-Site Orchestrator — 10 из 10

Самой опасной из трёх признана уязвимость в Cisco Application Centric Infrastructure (ACI) Multi-Site Orchestrator (MSO), установленном поверх ASE. Она получила максимальную оценку по шкале CVSS — 10 из 10 баллов. MSO используется заказчиками для управления политиками доступа приложений в фабриках на базе Cisco Application Policy Infrastructure Controller (APIC).

Проблема кроется в некорректной проверке токена на определённой конечной точке API. Неавторизованный удалённый злоумышленник может обойти аутентификацию на уязвимом устройстве и получить токен с правами администратора — этого достаточно, чтобы авторизоваться в API как самого MSO, так и управляемых им устройств APIC. Уязвимость затрагивает только релиз ACI MSO 3.0, развёрнутый именно на Cisco ASE.

Дыры в Application Services Engine — 9,8 из 10

Второе критическое предупреждение относится к самому Application Services Engine: Cisco описывает сразу несколько слабых мест, суммарно оцененных в 9,8 балла по CVSS.

Во-первых, из-за недостаточного контроля доступа к сервису в Data Network злоумышленник, отправив специально сформированные TCP-запросы к этому сервису, может получить привилегированный доступ — запускать контейнеры или выполнять операции на уровне хоста.

Во-вторых, недостаточные ограничения доступа к API, работающему в той же Data Network, позволяют неавторизованному удалённому атакующему через сформированные HTTP-запросы получить сведения об устройстве, создать файлы техподдержки в изолированном томе и внести ограниченные изменения в конфигурацию.

Root-доступ через открытый порт в NX-OS — 9,8 из 10

Третье критическое предупреждение, тоже с оценкой 9,8, касается NX-OS — операционной системы коммутаторов Cisco Nexus 3000 и Nexus 9000 Series, работающих в автономном режиме NX-OS. Уязвимость во внутренней службе управления файлами позволяет неавторизованному удалённому злоумышленнику создавать, удалять или перезаписывать произвольные файлы с правами root.

Причина, по словам Cisco, в том, что TCP-порт 9075 некорректно настроен и слушает внешние подключения. Атакующему достаточно отправить специально сформированные TCP-пакеты на IP-адрес, настроенный на локальном интерфейсе устройства, на этот порт. Так можно перезаписать любые файлы, включая критичные для конфигурации устройства — например, добавить учётную запись пользователя незаметно для администратора.

Cisco уже выпустила бесплатные обновления ПО, устраняющие все три критические уязвимости, и рекомендует клиентам обратиться за подробностями к официальным бюллетеням.

Менее критичные бреши в NX-OS и коммутаторах Nexus

Помимо трёх критических предупреждений, Cisco опубликовала ряд бюллетеней с более низким уровнем опасности для линейки NX-OS и коммутаторов Nexus.

Одна из уязвимостей связана с функцией NX-API в NX-OS: она позволяет неавторизованному удалённому злоумышленнику провести атаку межсайтовой подделки запроса (CSRF), выполняя произвольные действия с правами того пользователя, чью сессию удалось подделать, — вплоть до просмотра и изменения конфигурации устройства.

Другая уязвимость затрагивает установление соединения с fabric-инфраструктурной VLAN на коммутаторах Cisco Nexus 9000 Series Fabric Switches в режиме Application Centric Infrastructure (ACI). Неавторизованный злоумышленник, находящийся в смежном сегменте сети, может обойти проверки безопасности и подключить к инфраструктурной VLAN неавторизованный сервер, а затем устанавливать несанкционированные соединения с сервисами APIC или присоединяться к другим конечным узлам.

Для устранения и этих проблем Cisco также выпустила бесплатные обновления программного обеспечения.

Источник: NetworkWorld.