Cisco heeft gebruikers gewaarschuwd voor verschillende kwetsbaarheden in IOS en IOS XE die tijdens de Black Hat-conferentie in Las Vegas openbaar zijn gemaakt en waar nog geen updates of andere oplossingen voor beschikbaar zijn (pdf).
IOS is het besturingssysteem dat op de routers en switches van Cisco draait. De kwetsbaarheden die onderzoeker Omar Eissa tijdens zijn presentatie "Network Automation is Not Your Safe Haven" aantoonde bevinden zich in de Autonomic Networking-feature van IOS. Autonomic Networking moet switches en routers van intelligentie voorzien, zodat de apparaten zichzelf kunnen configureren, wat het netwerkbeheer voor beheerders moet vereenvoudigen. De werking van het protocol is echter gesloten.
Eissa besloot het protocol te reverse engineeren en liep daarbij tegen verschillende kwetsbaarheden aan waardoor een aanvaller een denial of service kan veroorzaken. Wanneer Cisco met een update komt is onbekend. Beheerders kunnen via de commandline interface controleren of Autonomic Networking staat ingeschakeld, zo laat het Nationaal Cyber Security Centrum (NCSC) weten. Het NCSC stelt dat de kwetsbaarheden een "hoog schadeniveau" hebben.
Deze posting is gelocked. Reageren is niet meer mogelijk.