CVE-2020-3234

Software Cisco IOS para os roteadores de serviços integrados industriais (ISRs) Cisco 809 e 829 e os roteadores de rede conectada (CGR1000) da série Cisco 1000 (versões afetadas não especificadas)

Uma vulnerabilidade na autenticação do console virtual do software Cisco IOS pode permitir que um invasor local autenticado, mas com privilégios limitados, faça login no Servidor de Dispositivos Virtuais (VDS) de um dispositivo afetado usando um conjunto de credenciais padrão. A vulnerabilidade se deve à presença de credenciais fracas e codificadas de forma rígida. Um invasor poderia explorar essa vulnerabilidade autenticando-se no dispositivo alvo e, em seguida, conectando-se ao VDS por meio do console virtual do dispositivo usando as credenciais estáticas. Uma exploração bem-sucedida poderia permitir que o invasor acessasse o shell Linux do VDS como usuário root.

Para as versões 15.6(3)M e posteriores do software Cisco IOS, existe uma solução alternativa que corrige essa vulnerabilidade.

A Cisco lançou atualizações de software que corrigem essa vulnerabilidade.

No momento, não há informações sobre versões específicas que contenham uma correção para essa vulnerabilidade, mas recomenda-se atualizar para a versão mais recente do software.

Como solução alternativa temporária, considere restringir o acesso ao Virtual Device Server (VDS) até que um patch esteja disponível.