НОВИНИ

Cisco видалила бекдор зі своєї операційної системи IOS XE

2018-04-19
Автор: Телесфера



Пристрої з IOS XE 16.x поставляються з прихованим обліковим записом за умовчанням з ім'ям користувача «cisco» і статичним паролем.

Компанія Cisco видалила зі своєї операційної системи IOS XE бекдор, що дозволяє віддаленому зловмисникові авторизуватися на маршрутизаторах і комутаторах Cisco.

Проексплуатувавши вразливість CVE-2018-0150, атакуючі можуть віддалено авторизуватися в обліковому записі і отримати «доступ до рівня привілеїв 15». Даний термін використовується для опису облікових записів з високими привілеями.

За словами представників компанії, «недокументований обліковий запис користувача» присутній тільки на пристроях з операційною системою Cisco XE Software 16.x, що використовується в основному маршрутизаторами Cisco ASR і комутаторами Catalyst.

Пристрої з IOS XE 16.x поставляються з прихованим дефолтним обліковим записом з ім'ям користувача «cisco» і статичним паролем, який компанія не розкриває, щоб уникнути потенційних спроб експлуатації в майбутньому.

У пристроях Cisco, як правило, немає облікових записів за замовчуванням, і мережеві адміністратори повинні мати обліковий запис під час першого завантаження пристрою.

Оскільки даний обліковий запис присутній тільки в версіях 16.x і використовує назву компанії в якості імені користувача, він, мабуть, був випадково залишений на стадії розробки або тестування IOS XE.

Якщо встановити виправлення не представляється можливим, адміністратори пристроїв можуть видалити обліковий запис за допомогою команди no username cisco. Якщо адміністратори хочуть зберегти цей обліковий запис, вони можуть авторизуватися на пристрої через акаунт адміністратора і змінити пароль облікового запису cisco.

Патч для CVE-2018-0150 є одним з 22 оновлень безпеки, опублікованих Cisco. Оновлення також містить виправлення для критичних вразливостей CVE-2018-0151 і CVE-2018-0171, що дозволяють віддалено виконати довільний код.

Джерело: https://www.securitylab.ru/news


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82 

КОММЕНТАРІ ДО СТАТТІ

Нові рішення Cisco допоможуть малому бізнесу в умовах «нової нормальності»

Нові рішення Cisco допоможуть малому бізнесу в умовах «нової нормальності»

Наступного тижня на конференції CiscoLive!, яка вперше проведиться в онлайн форматі, Cisco представить нові продукти для портфоліо Cisco Designed, покликані допомогти в рішенні п'яти ключових технологічних проблем малого бізнесу та допомогти повернутися до нормального функціонування після зняття карантинних заходів.

Засоби Cisco для безпечної віддаленої роботи

Засоби Cisco для безпечної віддаленої роботи

На тлі пандемії помітно зріс інтерес до засобів для віддаленої роботи. Однак не всі вони, як з'ясувалося, забезпечують належний рівень безпеки і конфіденційності. Саме на забезпечення цих функцій робить ставку Cisco в своїх рішеннях для комунікацій. Компанія провела серію вебінарів, присвячених таким системам

«Тримай удар з Cisco MSLA!»

«Тримай удар з Cisco MSLA!»

В рамках онлайн-конференції Cisco Tech Talks компанія «Мегатрейд» познайомила з рішеннями з лінійки Cisco MSLA, що просуваються нею, які дозволяють розвивати ІТ-інфраструктуру підприємств в умовах карантину.