BDU:2024-08364: Уязвимость компонента Routed PON Controller Software операционной системы Cisco IOS XR маршрутизаторов Cisco NCS 540 Series Routers, NCS 5500 Series Routers, NCS 5700 Series Routers, позволяющая нарушителю выполнить произвольные команды
Детали уязвимости BDU:2024-08364
Описание
Уязвимость компонента Routed PON Controller Software операционной системы Cisco IOS XR маршрутизаторов Cisco NCS 540 Series Routers, NCS 5500 Series Routers, NCS 5700 Series Routers существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с привилегиями root
Что делать с BDU:2024-08364
Высокая уязвимость (CVSS 7.2) должна быть устранена в приоритетном порядке. Рекомендуемый срок — 7 дней по приказу ФСТЭК №117. Проверьте список затронутого ПО ниже и запланируйте обновление.
Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.
Оценка критичности (CVSS)
AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:HAV:N/AC:L/Au:S/C:C/I:C/A:CCWE — тип уязвимости
CVE — международный идентификатор
Позволяет выполнять произвольные команды операционной системы через пользовательский ввод.
Как атакуют и что делать ▾
Сценарий атаки
Пользовательский ввод подставляется в команду ОС: ping {input} → ping 8.8.8.8; rm -rf /. Сервер выполняет обе команды.
Последствия
Полный контроль над ОС сервера: чтение файлов, установка бэкдора, lateral movement.
Рекомендации
Никогда не конструируйте команды из пользовательского ввода. Используйте API вместо shell-команд.
Тактики и техники
Уязвимое ПО (11)
| Вендор | Название | Версия | Платформа |
|---|---|---|---|
| Cisco Systems Inc. | Cisco IOS XR | от 24.1 до 24.4.1 | NCS 540-24Q8L2DD-SYS Router |
| Cisco Systems Inc. | Cisco IOS XR | от 24.1 до 24.4.1 | NCS 540-24Z8Q2C-SYS Router |
| Cisco Systems Inc. | Cisco IOS XR | от 24.1 до 24.4.1 | NCS 540-28Z4C-SYS-A Router |
| Cisco Systems Inc. | Cisco IOS XR | от 24.1 до 24.4.1 | NCS 540-28Z4C-SYS-D Router |
| Cisco Systems Inc. | Cisco IOS XR | от 24.1 до 24.4.1 | NCS 540-ACC-SYS Router |
| Cisco Systems Inc. | Cisco IOS XR | от 24.1 до 24.4.1 | NCS 540X-16Z4G8Q2C-A Router |
| Cisco Systems Inc. | Cisco IOS XR | от 24.1 до 24.4.1 | NCS 540X-16Z4G8Q2C-D Router |
| Cisco Systems Inc. | Cisco IOS XR | от 24.1 до 24.4.1 | NCS 55A1-24Q6H-SS |
| Cisco Systems Inc. | Cisco IOS XR | от 24.1 до 24.4.1 | NCS 55A2-MOD-SE-S |
| Cisco Systems Inc. | Cisco IOS XR | от 24.1 до 24.4.1 | NCS-57C1-48Q6-SYS |
| Cisco Systems Inc. | Cisco IOS XR | от 24.1 до 24.4.1 | NCS 57C3-MOD |
Среды функционирования (11)
| Вендор | Название | Версия | Платформа |
|---|---|---|---|
| Cisco Systems Inc. | Cisco IOS XR | от 24.1 до 24.4.1 | NCS 540-24Q8L2DD-SYS Router |
| Cisco Systems Inc. | Cisco IOS XR | от 24.1 до 24.4.1 | NCS 540-24Z8Q2C-SYS Router |
| Cisco Systems Inc. | Cisco IOS XR | от 24.1 до 24.4.1 | NCS 540-28Z4C-SYS-A Router |
| Cisco Systems Inc. | Cisco IOS XR | от 24.1 до 24.4.1 | NCS 540-28Z4C-SYS-D Router |
| Cisco Systems Inc. | Cisco IOS XR | от 24.1 до 24.4.1 | NCS 540-ACC-SYS Router |
| Cisco Systems Inc. | Cisco IOS XR | от 24.1 до 24.4.1 | NCS 540X-16Z4G8Q2C-A Router |
| Cisco Systems Inc. | Cisco IOS XR | от 24.1 до 24.4.1 | NCS 540X-16Z4G8Q2C-D Router |
| Cisco Systems Inc. | Cisco IOS XR | от 24.1 до 24.4.1 | NCS 55A1-24Q6H-SS |
| Cisco Systems Inc. | Cisco IOS XR | от 24.1 до 24.4.1 | NCS 55A2-MOD-SE-S |
| Cisco Systems Inc. | Cisco IOS XR | от 24.1 до 24.4.1 | NCS-57C1-48Q6-SYS |
| Cisco Systems Inc. | Cisco IOS XR | от 24.1 до 24.4.1 | NCS 57C3-MOD |
Рекомендации по устранению
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. После обновления до фиксированной версии программного обеспечения необходимо изменить конфигурацию в файле PonCntlInit.json , чтобы использовать связку ключей для хранения пароля MongoDB. Инструкции по изменению конфигурации PonCntlInit.json После обновления до фиксированной версии программного обеспечения замените поле пароля MongoDB в файле PonCntlInit.json на поле password_opts , как показано в следующем примере. Перед изменением конфигурации поле пароля MongoDB будет выглядеть так, как показано в следующем примере: "MongoDB": { "auth_db": "tibit_users", . . . . "password" : "MongoDBPassword" , . . } После обновления до фиксированной версии программного обеспечения замените поле пароля MongoDB на поле password_opts , как показано в следующем примере: "MongoDB": { . . . " password_opts ": { "type": "keyring", "keyring_path": "/etc/cisco/poncntl/keyring.data", "keyring_key_path": "/etc/cisco/poncntl/keyring.key" }, . . } После редактирования файла PonCntlInit.json обновите конфигурацию программного обеспечения Cisco IOS XR, включив в нее пароль базы данных. После сохранения конфигурации пароль будет показан в зашифрованном формате при выполнении команды show running-config , как показано в следующем примере: Router#conf t Ср Сен 11 16:00:00.000 UTC Router(config)#pon-ctlr Router(config-ponctlr)# cfg-file /harddisk:/PonCntlInit.json db-password Router(config-ponctlr)#end RP/0/RP0/CPU0:Sep 11 16:00:00.000 UTC: config[67636]: %MGBL-SYS-5-CONFIG_I : Настроено с консоли администратором Router# show running-config pon-ctlr Wed Sep 11 16:00:00.000 UTC pon-ctlr cfg-file /harddisk:/PonCntlInit.json db-password 0525253C1E6E6925 ! Router# Использование рекомендаций производителя: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-ponctlr-ci-OHcHmsFL
SLA ФСТЭК №117
7 дней
по базовой оценке CVSS 7.2
Уточните SLA под вашу среду
Базовый балл 7.2 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.
Пересчитать CVSS с учётом средыThreat Intelligence
SSVC: Отслеживать (повышенный)
Умеренный риск. Включите в плановый цикл обновлений, следите за изменением EPSS.
Вероятность эксплуатации в 30 дней (FIRST EPSS)
Информация
Обнаружена
2024-09-11
Опубликована
2024-10-23
Обновлена
2024-10-23
Эксплойт
Данные уточняются
Исправление
Информация об устранении отсутствует
Статус
Подтверждена производителем
Управляйте уязвимостями, а не таблицами
Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.
- Уязвимости → активы → ответственные — цепочка за минуту
- SLA-таймеры и эскалация — дедлайны не горят
- PDF-отчёт для ФСТЭК — за один клик
Связанные уязвимости
BDU:2026-05203Уязвимость интерфейса командной строки (CLI) операционных систем Cisco IOS XR, позволяющая нарушителю повысить свои прив
BDU:2026-05205Уязвимость интерфейса командной строки (CLI) операционных систем Cisco IOS XR, позволяющая нарушителю повысить свои прив
BDU:2026-05200Уязвимость реализации протокола маршрутизации промежуточной системы (IS-IS) операционных систем Cisco IOS XR, позволяюща
BDU:2026-05202Уязвимость интерфейса Egress Packet Network Interface (EPNI) Aligner операционных систем Cisco IOS XR, позволяющая наруш
BDU:2025-11354Уязвимость механизма списка контроля доступа ACL интерфейса управления операционной системы Cisco IOS XR, позволяющая на
Что добавляет КиберОснова к данным БДУ ФСТЭК
CVSS v4.0 + калькулятор
Единственный бесплатный калькулятор CVSS v4.0 на русском языке
SLA по приказу №117
Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн
EPSS + CISA KEV
Оценка вероятности эксплуатации и статус активных атак
Полнотекстовый поиск
По названию, CVE, CWE, описанию — русский и английский
Связанные уязвимости
Автоматический подбор по затронутому ПО
Мобильная версия
Адаптивный интерфейс для работы с телефона и планшета
Автоматизируйте управление уязвимостями
КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.