Entre as vulnerabilidades anunciadas, está uma de nível crítico que pode levar a que o atacante seja capaz de executar código de forma remota. Esta vulnerabilidade está no Apache Struts.
No total, a Cisco identificou 5 falhas cotadas como críticas, altas e médias a nível de impacto.
Apache Struts - Execução de código remota
Um atacante consegue explorar esta falha através do envio de um pedido que submeta um input malicioso numa aplicação afetada e que processa o mesmo. Através da execução de código remota, o atacante tem acesso e controlo total sob a máquina infetada.
Linux Kernel IP - Negação de Serviço
Esta falha pode levar a que um atacante não autenticado e de forma remota possa provocar uma negação de serviço num dispositivo afetado. Para isso, o atacante pode submeter um stream de pacotes IPV4 ou IPV6 de forma fragmentada, desenhados para despoletar o problema num dispositivo que esteja afetado.
Reassemblagem TCP dos Kernels do FreeBSD - Negação de Serviço
Este ataque faz com que o atacante possa provocar negação de serviço num dispositivo. Isto, devido a algoritmos ineficientes de reassemblagem dos pacotes TCP usados nos kernels afetados. As versões afetadas são essencialmente a 4.9.
Cisco Data Center Network Manager - Path Traversal
Esta vulnerabilidade permite que os atacantes tenham acesso a ficheiros confidenciais no sistema afetado. A falha existe devido a uma validação imprópria dos pedidos do user dentro da interface de gestão, o que permite que o atacante envie um pedido malicioso com sequências de caracteres embutidas num diretório. Além disso, o atacante pode criar outros ficheiros. A Cisco já lançou as versões corrigidas para esta vulnerabilidade.
Para mais informações: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180828-dcnm-traversal
CPU Side-Channel - Acesso a Informação sensível
Três falhas foram identificadas e que se consideram um método de speculative execution side-channel, também designado por L1 Terminal Fault (L1TF). Esta falha afeta todos os microprocessadores modernos da Intel. Tais falhas permitem que um atacante local, sem privilégios, e em certas circunstâncias, consiga ler memória privilegiada pertencente a outros processos.
A primeira vulnerabilidade é dada por CVE-2018-3615, afetando a tecnologia Intel SGX, e é também designada por foreshadow.
A segunda, conhecida por CVE-2018-3620, e a terceira, CVE-2018-3646, são referidas como ataques L1 Terminal Fault pela Intel.
Para se manterem a par das atualizações da Cisco, por favor consultem a página oficial: https://tools.cisco.com/security/center/publicationListing.x