28 marca 2018 roku Cisco opublikowało informację o aktualizacji systemów Cisco IOS i IOS XE, w których załatano 3 krytyczne podatności.
Podatność CVE-2018-0171 dotyczy IOS i IOS XE i umożliwia atakującemu spowodowanie odmowy dostępu DoS (Denial of Service) lub zdalne wykonanie dowolnego kodu.
Podatność CVE-2018-0151 dotyczy IOS i IOS XE i umożliwia atakującemu spowodowanie odmowy dostępu DoS (Denial of Service) lub zdalne wykonanie dowolnego kodu z podwyższonymi uprawnieniami.
Podatność CVE-2018-0150 dotyczy IOS XE i umożliwia atakującemu zalogowanie się na urządzeniu z uruchomioną wersją oprogramowania Cisco IOS XE z domyślną nazwą użytkownika i hasłem, które są używane podczas początkowego rozruchu. Dzięki temu atakujący może zalogować się zdalnie na urządzenie uzyskując 15-najwyższy poziom uprawnień dostępu.
CERT PSE zaleca zapoznanie się z informacjami na stronie producenta i zastosowanie niezbędnych aktualizacji:
Cisco IOS and IOS XE Software Smart Install Remote Code Execution Vulnerability
Cisco IOS and IOS XE Software Quality of Service Remote Code Execution Vulnerability
Cisco IOS XE Software Static Credential Vulnerability