Une faille dans Cisco IOS XE affecte les routeurs SD-WAN

Cisco a corrigé une vulnérabilité dans son logiciel de routeur qui, si elle était exploitée, pourrait permettre à un attaquant local authentifié d’exécuter des commandes arbitraires avec des privilèges root.

La faille existe dans Cisco IOS XE. Cette version Linux du système d’exploitation d’interconnexion de réseaux (IOS) de Cisco est utilisée dans les routeurs de réseau étendu (SD-WAN). Les routeurs concernés incluent les modèles Aggregation Services Routers (ASR) 1000, Integrated Services Routers (ISR) 1000, ISR 4000 et Cloud Services Router 1000V. Ils sont tous utilisés par les petites entreprises et les entreprises de taille moyenne.

cisco webex

«L’équipe de réponse aux incidents de sécurité des produits Cisco (PSIRT) n’a connaissance d’aucune annonce publique ni d’une utilisation malveillante de la vulnérabilité», selon le communiqué de du géant américain.

La faille existe dans l’utilitaire d’interface de ligne de commande (CLI) de IOX XE, utilisé pour configurer le périphérique réseau. Le CLI ne vérifie pas suffisamment les commandes d’entrée. Un pirate pourrait exploiter cette vulnérabilité en s’authentifiant auprès de l’appareil et en soumettant une entrée spécialement conçue à l’utilitaire CLI.

“L’attaquant doit être authentifié pour accéder à l’utilitaire CLI”, selon la société américaine. “Un exploit réussi pourrait permettre à l’attaquant d’exécuter des commandes avec des privilèges root.”

La faille (CVE-2019-16011) a un score CVSS 3.0 de 7,8 sur 10, ce qui en fait une faille de gravité élevée. Les versions patchées pour IOS XE SD-WAN sont ci-dessous.

Cisco IOS XE SD-WAN

Julien Legras et Thomas Etrillard de Synacktiv ont été crédités pour avoir signalé la faille de sécurité.

Cisco IOS XE n’en est pas à son premier rodéo

Le logiciel IOS XE de Cisco a eu plusieurs failles de sécurité récemment. En Mars, Cisco a distribué 24 correctifs liés à des vulnérabilités de son système d’exploitation IOS XE. En Janvier, le géant des réseaux a également distribué des correctifs pour un autre problème majeur dans l’interface utilisateur Web de IOS et IOS XE Software.

En Juillet dernier, Cisco a corrigé une vulnérabilité de haute gravité dans IOS XE, qui pourrait permettre à un attaquant distant de reconfigurer ou d’exécuter des commandes sur les appareils impactés. Et en Août, une vulnérabilité critique de contournement de l’authentification à distance – avec un niveau de gravité de 10 sur 10 sur l’échelle CvSS – a été trouvée dans le conteneur de service virtuel de l’API REST de Cisco pour le logiciel IOS XE.