A Cisco detalhou 13 vulnerabilildades de elevado risco no software de automação de rede. A empresa recomenda que os administradores de sistemas e de redes leiam cuidadosamente o boletim de segurança para estarem melhor informados sobre as falhas e quais as recomendações de mitigação e correção. Se exploradas, estas vulnerabilidades permitem aos atacantes obter acesso não autorizado, injetar comandos ou esgotar os recursos de um aparelho, causando interrupções no serviço. Nenhuma das vulnerabilidades afeta os softwares Cisco IOS XR ou o Cisco NX-OS.
A falha mais grave será a CVE-2019-12648 que afeta o ambiente de aplicação IOX no IOS e que afeta operadores de rede de grande escala que usem os 800 Series Industrial Integrates Service Routers e os 1000 Series Connected Grid Routers. O bug está confinado a um sistema operativo “convidado” (guest) que corre numa máquina virtual e pode ser remediado com uma atualização do IOS ou desabilitando a opção de sistema operativo guest, explica o TechRadar.
Quanto às restantes falhas, a Cisco recomenda, de uma forma global, a atualizações de software ou a desabilitação das funcionalidades afetadas.
