НОВИНИ

Cisco видалила бекдор зі своєї операційної системи IOS XE

2018-04-19
Автор: Телесфера



Пристрої з IOS XE 16.x поставляються з прихованим обліковим записом за умовчанням з ім'ям користувача «cisco» і статичним паролем.

Компанія Cisco видалила зі своєї операційної системи IOS XE бекдор, що дозволяє віддаленому зловмисникові авторизуватися на маршрутизаторах і комутаторах Cisco.

Проексплуатувавши вразливість CVE-2018-0150, атакуючі можуть віддалено авторизуватися в обліковому записі і отримати «доступ до рівня привілеїв 15». Даний термін використовується для опису облікових записів з високими привілеями.

За словами представників компанії, «недокументований обліковий запис користувача» присутній тільки на пристроях з операційною системою Cisco XE Software 16.x, що використовується в основному маршрутизаторами Cisco ASR і комутаторами Catalyst.

Пристрої з IOS XE 16.x поставляються з прихованим дефолтним обліковим записом з ім'ям користувача «cisco» і статичним паролем, який компанія не розкриває, щоб уникнути потенційних спроб експлуатації в майбутньому.

У пристроях Cisco, як правило, немає облікових записів за замовчуванням, і мережеві адміністратори повинні мати обліковий запис під час першого завантаження пристрою.

Оскільки даний обліковий запис присутній тільки в версіях 16.x і використовує назву компанії в якості імені користувача, він, мабуть, був випадково залишений на стадії розробки або тестування IOS XE.

Якщо встановити виправлення не представляється можливим, адміністратори пристроїв можуть видалити обліковий запис за допомогою команди no username cisco. Якщо адміністратори хочуть зберегти цей обліковий запис, вони можуть авторизуватися на пристрої через акаунт адміністратора і змінити пароль облікового запису cisco.

Патч для CVE-2018-0150 є одним з 22 оновлень безпеки, опублікованих Cisco. Оновлення також містить виправлення для критичних вразливостей CVE-2018-0151 і CVE-2018-0171, що дозволяють віддалено виконати довільний код.

Джерело: https://www.securitylab.ru/news


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82 

КОММЕНТАРІ ДО СТАТТІ

Cisco перейде до нових стандартів Wi-Fi 6. Як це вплине на її бізнес

Cisco перейде до нових стандартів Wi-Fi 6. Як це вплине на її бізнес

Cisco Systems запустить апаратне забезпечення для наступного покоління Wi-Fi. Компанія оновить свій бізнес інфраструктури вартістю в $ 28,2 млрд. Це еволюція Cisco від апаратної моделі до програмної, заявили експерти

Cisco: «До 2027 року 10% світового ВВП буде на блокчейні»

Cisco: «До 2027 року 10% світового ВВП буде на блокчейні»

Аналітики технологічної корпорації Cisco вважають, що через 8 років 10% світового ВВП буде зберігатися на блокчейні. Про це йдеться в звіті, де вони розглядають варіанти використання блокчейна, його переваги та очікуваний фінансовий вплив на світовий ринок.

Cisco і Hitachi представили рішення для конвергентних інфраструктур

Cisco і Hitachi представили рішення для конвергентних інфраструктур

Компанія Hitachi Vantara спільно з Cisco анонсували випуск адаптивних рішень для конвергентних інфраструктур. Як зазначається, проект Cisco Validated Design (CVD) поєднує кращі технології обох компаній - системи зберігання Hitachi, а також обчислювальні і мережеві технології Cisco.