-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Prezados, CAIS-Alerta [10/01/2020]:Vulnerabilidades nos softwares Cisco IOS e Cisco IOS XE O CAIS alerta para as recentes vulnerabilidades críticas encontradas nos softwares de gerenciamento (IOS e IOS XE) de equipamentos Cisco, que podem permitir execução remota de códigos. Até o momento da publicação deste alerta, não foram identificados códigos de exploração para as vulnerabilidades identificadas. DESCRIÇÃO A vulnerabilidade se refere à falhas na proteção contra ataques CSRF (Cross-Site Request Forgery) na interface web do software de gerenciamento de dispositivos Cisco. Um atacante pode enviar um link malicioso a um usuário da interface que tenha privilégios administrativos e este, ao executá-lo, pode permitir que o atacante tenha acesso à gerência do equipamento com privilégios para alterar configurações, executar comandos ou causar negação de serviços. SISTEMAS IMPACTADOS Dispositivos Cisco. VERSÕES AFETADAS Todos os dispositivos Cisco que utilizam software IOS ou IOS XE versão 16.1 e anteriores com o recurso HTTP ativado. CORREÇÕES DISPONÍVEIS Atualizar a versão do software IOS ou IOS XE para 16.1.1. IDENTIFICADORES CVE (http://cve.mitre.org) CVE-2019-16009 MAIS INFORMAÇÕES https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200108-ios-csrf https://www.symantec.com/security-center/vulnerabilities/writeup/111440 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos! Twitter: @caisRNP Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP. Atenciosamente, CAIS/RNP ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais@cais.rnp.br http://www.rnp.br/servicos/seguranca # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponivel https://www.cais.rnp.br/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- Version: OpenPGP.js v2.6.2 Comment: https://openpgpjs.org wsFcBAEBCAAQBQJeGKnwCRB83qA0uPj0mAAAmfcP/0iY4rEDXTb1k5A9pcbH WujZLj4bDNZbIsJTRAcYtqv+m5HtoJlFblPjyeixe9hEd6NRQhkA9oIIgRpH V+xApHdOhJ0IuGqaqEgBvrB6flxeeRhADLyc2FGU1tp2Uxu9pq8SueIh14WB QLdXq663rVAKp/oKtqGIp2KUruTyWPbzjUpwFe20vC2PGSXDaleDwZLi26HU 8vuGc1tYV/yHA73d0vKtf+6wGZjM+7VyaNOe7bJcHkWwEUSqPrOwWO6Z+2XA y1M+FB9jyyJWu39D2b6D0uWmq2Z3QysvVk8bfJwGDSHjD6g8HXgGP7gRD3rL 9B4zUV918zGtA8p6zxMQejgisYKAlub1YQvEF5kKLhNfdpR6vnV+Dx3iKjeY TzPKO+Gkw3JIPz+N8yMAbK44ePD2/Q9bYJldF7mQLAYp9m/trVyPSdLIdEHK /IkDXQs+XMOFN7ExX98VXbb6LNjm6sjEgC1q8WINB0czf4Wl3WPVdFF3cyJT kOpKIb0wSOpN/K7SnqqvObZNXjrMCzR0pkqCPK0pOEogImtkKmZhzrTgHSoM M90hwqw/ZCcZZPuunX8f9g/+jNWa0BoHnALIKzlF69QMbD/GBrxgKDgLR5rH 91DJFLONRo6eUpPhOGM8tQJSKKKoRYmNlgo7Bg9qLdki/vFa4mL/Sqi1W2lV sjuR =4eft -----END PGP SIGNATURE-----