В среду Cisco сообщила, что некоторые из ее промышленных маршрутизаторов имеют критическую уязвимость удаленного выполнения кода в среде IOx.
Брешь, известная под идентификатором , влияет на процесс Data-in-Motion (DMo) IOx и вызвана отсутствием надлежащей проверки. Удаленный, не прошедший проверку злоумышленник может использовать эту уязвимость для переполнения стека путем отправки специально созданных пакетов, которые перенаправляются для оценки в процесс DMo.
Успешная эксплуатация бреши может позволить злоумышленнику выполнить произвольный код с привилегиями root в виртуальной машине, запущенной на уязвимом устройстве. Однако Cisco объяснила, что сам маршрутизатор уязвимость не затрагивает.
В список затронутых продуктов вошли маршрутизаторы IR809 и IR829, с запущенными версиями IOx 1.0.0.0 и 1.1.0.0. Пользователи могут узнать, какая версия установлена на их устройствах через интерфейс IOx Local Manager.
Недостаток был исправлен с выпуском IOx 1.2.4.2, а Cisco заявила, что атаки, использующие эту уязвимость, до сих пор не встречались.
