A vulnerability in Cisco IOS XE Software for Cisco Meraki could allow a remote, unauthenticated attacker to view confidential device information.
This vulnerability is due to a device configuration upload being performed over an insecure tunnel. An attacker could exploit this vulnerability by conducting an on-path attack between the affected device and the Cisco Meraki Dashboard. A successful exploit could allow the attacker to view sensitive device configuration information.
A vulnerability in Cisco IOS XE Software for Cisco Meraki allows remote unauthenticated attackers to view confidential device information through insecure configuration uploads. Attackers can exploit this via on-path attacks to intercept sensitive device configuration data.
تنشأ هذه الثغرة من تنفيذ عمليات رفع تكوين الجهاز عبر نفق غير آمن في برنامج Cisco IOS XE. يمكن للمهاجمين الذين يقومون بهجمات الوسيط بين الجهاز ولوحة تحكم Cisco Meraki اعتراض واستخراج معلومات التكوين الحساسة. قد يؤدي الاستغلال الناجح إلى الكشف عن بيانات اعتماد الشبكة وإعدادات الأمان والمعلومات الحساسة الأخرى.
ثغرة في برنامج Cisco IOS XE لأجهزة Cisco Meraki تسمح للمهاجمين غير المصرح لهم بعرض معلومات الجهاز السرية. يمكن استغلال هذه الثغرة من خلال هجمات الوسيط للتقاط بيانات تكوين الجهاز الحساسة.
Update Cisco IOS XE Software to the latest patched version immediately. Implement network segmentation to restrict access to Cisco Meraki Dashboard communications. Deploy TLS/SSL inspection and enforce encrypted tunnels for all device configuration uploads. Monitor network traffic for suspicious on-path attack indicators. Disable unencrypted configuration upload protocols.
قم بتحديث برنامج Cisco IOS XE إلى أحدث إصدار مصحح فوراً. قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى اتصالات لوحة تحكم Cisco Meraki. قم بنشر فحص TLS/SSL وفرض الأنفاق المشفرة لجميع عمليات رفع التكوين. راقب حركة المرور على الشبكة للكشف عن مؤشرات هجمات الوسيط المريبة. قم بتعطيل بروتوكولات رفع التكوين غير المشفرة.