НОВИНИ

Cisco видалила бекдор зі своєї операційної системи IOS XE

2018-04-19
Автор: Телесфера



Пристрої з IOS XE 16.x поставляються з прихованим обліковим записом за умовчанням з ім'ям користувача «cisco» і статичним паролем.

Компанія Cisco видалила зі своєї операційної системи IOS XE бекдор, що дозволяє віддаленому зловмисникові авторизуватися на маршрутизаторах і комутаторах Cisco.

Проексплуатувавши вразливість CVE-2018-0150, атакуючі можуть віддалено авторизуватися в обліковому записі і отримати «доступ до рівня привілеїв 15». Даний термін використовується для опису облікових записів з високими привілеями.

За словами представників компанії, «недокументований обліковий запис користувача» присутній тільки на пристроях з операційною системою Cisco XE Software 16.x, що використовується в основному маршрутизаторами Cisco ASR і комутаторами Catalyst.

Пристрої з IOS XE 16.x поставляються з прихованим дефолтним обліковим записом з ім'ям користувача «cisco» і статичним паролем, який компанія не розкриває, щоб уникнути потенційних спроб експлуатації в майбутньому.

У пристроях Cisco, як правило, немає облікових записів за замовчуванням, і мережеві адміністратори повинні мати обліковий запис під час першого завантаження пристрою.

Оскільки даний обліковий запис присутній тільки в версіях 16.x і використовує назву компанії в якості імені користувача, він, мабуть, був випадково залишений на стадії розробки або тестування IOS XE.

Якщо встановити виправлення не представляється можливим, адміністратори пристроїв можуть видалити обліковий запис за допомогою команди no username cisco. Якщо адміністратори хочуть зберегти цей обліковий запис, вони можуть авторизуватися на пристрої через акаунт адміністратора і змінити пароль облікового запису cisco.

Патч для CVE-2018-0150 є одним з 22 оновлень безпеки, опублікованих Cisco. Оновлення також містить виправлення для критичних вразливостей CVE-2018-0151 і CVE-2018-0171, що дозволяють віддалено виконати довільний код.

Джерело: https://www.securitylab.ru/news


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82 

КОММЕНТАРІ ДО СТАТТІ

Cisco представила рішення інтернету речей для роботи в несприятливих умовах

Cisco представила рішення інтернету речей для роботи в несприятливих умовах

Cisco представила нові мережеві пристрої, спеціально розроблені для роботи в найскладніших умовах, які включають при цьому функціонал інтенційно-орієнтованих мереж, що дозволить експлуатаційним і ІТ-підрозділам прискорити реалізацію і масштабування IoT-проектів.

Cisco використовує штучний інтелект для інтелектуального управління мережами

Cisco використовує штучний інтелект для інтелектуального управління мережами

Компанія Cisco представила інновації, покликані полегшити управління мережами, розвантажити ІТ-команди і дати їм можливість зосередитися на розвитку бізнесу. Cisco також представляє рішення, спрямовані на підвищення ефективності управління користувачами і додатками в масштабі всієї корпоративної мережі: від кампусних і територіальних мереж до ЦОД і кордони Інтернету речей.

Cisco представила точки доступу і магістральний комутатор стандарту Wi-Fi 6

Cisco представила точки доступу і магістральний комутатор стандарту Wi-Fi 6

Компанія Cisco представила рішення з підтримкою технології Wi-Fi 6 (802.11ax). Відзначається, що заснована на тих же фундаментальних інноваціях в області бездротового зв'язку, що і 5G, технологія Wi-Fi 6 забезпечує істотно більшу швидкість передачі даних і збільшення пропускної спроможності (capacity) до 400%.