Cisco устранила очередной бэкдор в своих решениях
Производитель сетевого оборудования компания Cisco выпустила 15 обновлений безопасности, устраняющих в том числе привилегированную учетную запись в коммутаторах серии Cisco Small Business. За последний год это уже седьмой бэкдор, удаленный из продуктов Cisco.
Согласно предупреждению производителя, уязвимость (CVE-2018-15439) в программном обеспечении коммутаторов Cisco Small Business предоставляет возможность удаленному неавторизованному атакующему обойти механизм аутентификации на уязвимом устройстве.
Проблема существует в связи с наличием скрытого привилегированного аккаунта, которым может воспользоваться злоумышленник для авторизации на устройстве и выполнения команд с полными правами администратора.
Уязвимости подвержены следующие модели: Cisco Small Business 200 Series Smart Switches, Cisco Small Business 300 Series Managed Switches, Cisco Small Business 500 Series Stackable Managed Switches, Cisco 250 Series Smart Switches, Cisco 350 Series Managed Switches, Cisco 350X Series Stackable Managed Switches, Cisco 550X Series Stackable Managed Switches.
Помимо вышеуказанной, пакет обновлений Cisco также исправляет критическую уязвимость CVE-2018-15381 в модуле Cisco Unity Express (CUE) и проблему (CVE-2018-15394) обхода аутентификации в консоли управления системы Stealthwatch.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
