Летом этого года хакеры The Shadow Brokers опубликовали массив информации, состоящий из инструментов и эксплоитов кибергруппировки Equation Group. С помощью этих утилит можно использовать уязвимости в разных продуктах, включая произведенные компанией Cisco.
До этого представителями компании была признана работоспособность эксплоитов BENIGNCERTAIN, EPICBANANA и ExtraBacon. С помощью первого эксплоита можно извлекать пароли VPN, которые используются в межсетевых экранах Cisco PIX, а остальные два дают возможность пользоваться уязвимостями, присутствующими в данной продукции. Оказалось, что уязвимость, которую использует инструмент BENIGNCERTAIN, затрагивает не только Cisco PIX, но и продукцию, работающую под управлением IOS, IOS XE и IOS XR.
Причиной существования уязвимости является некорректная обработка пакетов IKEv1. Используя сформированный специальным образом пакет IKEv1, злоумышленник может раскрывать конфиденциальную информацию. Уязвимость присутствует во всех релизах IOS XE, различных версиях IOS, а также в IOS XR 4.3, 5.0, 5.1 и 5.2. Ошибка затрагивает все межсетевые экраны Cisco PIX и продукцию на основе IOS, IOS XE и IOS XR, использующую протокол IKEv1.
Представители Cisco утверждают, что киберпреступники уже пытаются воспользоваться этой уязвимостью. На данный момент невозможно воспрепятствовать попыткам использования данной ошибки. Специалисты корпорации обещают выпустить соответствующие обновления, но о сроках их выхода ничего неизвестно.