Уязвимость компонента Central Web Authentication (CWA) операционной системы Cisco IOS XE связана с логическими ошибками реализации списка контроля доступа (ACL). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру авторизации и получить доступ к защищаемому сетевому сегменту путём отправки специально сформированных сетевых запросов
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- временное отключение компонента Central Web Authentication (CWA) и переход на другие методы аутентификации для предотвращения попыток эксплуатации уязвимости до установки обновлений;
- дополнение списка контроля доступа (ACL) правилами для IPv6 (при условии, что ACL используется только для IPv4) и для IPv4 (при условии, что ACL используется только для IPv6).
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-c9800-cwa-acl-nPSbHSnA
| Балл | 7.8 — критическая опасность |