События

Cisco удалила бэкдор из своей операционной системы IOS XE

Компания Cisco удалила из своей операционной системы IOS XE бэкдор, позволяющий удаленному злоумышленнику авторизоваться на маршрутизаторах и коммутаторах Cisco.

Проэксплуатировав уязвимость CVE-2018-0150, атакующие могут удаленно авторизоваться в учетной записи и получить «доступ к уровню привилегий 15». Данный термин используется для описания учетных записей с высокими привилегиями.

По словам представителей компании, «недокументированная учетная запись пользователя» присутствует только на устройствах с операционной системой Cisco XE Software 16.x, использующейся в основном маршрутизаторами Cisco ASR и коммутаторами Catalyst.

Устройства с IOS XE 16.x поставляются со скрытой дефолтной учетной записью с именем пользователя «cisco» и статическим паролем, который компания не раскрывает, чтобы избежать потенциальных попыток эксплуатации в будущем.

В устройствах Cisco, как правило, нет учетных записей по умолчанию, и сетевые администраторы должны настроить учетную запись во время первой загрузки устройства.

Поскольку данная учетная запись присутствует только в версиях 16.x и использует название компании в качестве имени пользователя, она, по-видимому, была случайно оставлена на стадии разработки или тестирования IOS XE.

Если установить исправление не представляется возможным, администраторы устройств могут удалить учетную запись с помощью команды no username cisco. Если администраторы хотят сохранить данную учетную запись, они могут авторизоваться на устройстве через аккаунт администратора и изменить пароль учетной записи cisco.

Патч для CVE-2018-0150 является одним из 22 обновлений безопасности, опубликованных Cisco. Обновления также включают исправления для критических уязвимостей CVE-2018-0151 и CVE-2018-0171, позволяющих удаленно выполнить произвольный код.

Источник

Автор: Сергей Куприянов
29.03.2018 (11:13)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2020

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.