Sie werden nicht glauben, wie sehr sich die RCE-Schwachstelle regreSSHion auf mehrere Cisco-Produkte auswirkt!
Die RCE-Schwachstelle regreSSHion hat erhebliche Auswirkungen auf mehrere Cisco-Produkte. Details zur regreSSHion RCE-Schwachstelle und ihren Auswirkungen auf Cisco-Produkte Cisco warnte kürzlich vor einer kritischen RCE-Schwachstelle (Remote Code Execution) mit dem Namen „ Reue. Diese Schwachstelle betrifft verschiedene Cisco-Produkte und basiert auf einer Regression einer alten Schwachstelle, die erstmals im Jahr 2006 entdeckt wurde. Sie betrifft insbesondere den OpenSSH-Server (sshd) in Glibc-basierten Linux-Systemen und ermöglicht möglicherweise nicht authentifizierten Angreifern Root-Zugriff auf betroffene Systeme . Betriebsmethode und betroffene Produkte Die regreSSHion-Schwachstelle resultiert aus einer Race-Bedingung im SIGALRM-Signalhandler von sshd, der unsichere Funktionen für asynchrone Signale wie aufruft syslog() . Angreifer können diesen Fehler ausnutzen, indem sie mehrere Verbindungen öffnen und sich nicht innerhalb der von bereitgestellten Zeit authentifizieren LoginGraceTime . Cisco hat mehrere betroffene Produktkategorien identifiziert, von Netzwerksicherheit über Content Management bis hin zu Unified-Communications-Geräten. Abhilfemaßnahmen und Empfehlungen Beschränken Sie den SSH-Zugriff : Beschränken Sie den SSH-Zugriff mithilfe von Infrastruktur-Zugriffskontrolllisten (ACLs) nur auf vertrauenswürdige Hosts. OpenSSH-Update : Aktualisieren Sie auf die neueste gepatchte Version von OpenSSH, sobald…