События

В решении Cisco WAAS выявлен бэкдор

За последние четыре месяца компания Cisco уже несколько раз устраняла бэкдоры в своих продуктах. В этот раз вшитые учетные данные содержало решение Cisco WAAS, что предоставляло злоумышленникам возможность получить доступ к устройствам и сетям клиентов компании.

Сетевое программное обеспечение Cisco WAAS используется для оптимизации функционирования приложений на глобальных каналах.

Проблема CVE-2018-0329 существует в связи с наличием установленного по умолчанию неизменяемого SNMP-пароля в конфигурационном файле SNMP демона. Воспользовавшись уязвимостью, атакующий может прочитать любые доступные по SNMP данные на уязвимом устройстве. Более того, пароль невидим для владельцев устройств даже из учетной записи администратора.

Данную проблему случайно обнаружил исследователь Аарон Блэр (Aaron Blair) в ходе анализа другой уязвимости - CVE-2018-0253. Последняя представляет собой проблему повышения привилегий в инструменте проверки диска WaaS. С ее помощью Блеру удалось повысить свои правилегии до уровня суперпользователя. Права суперпользователя позволяют получить доступ к файлам операционной системы. Обычно подобным уровнем доступа обладают только инженеры Cisco.

Исследователь проинформировал производителя о проблеме в марте нынешнего года. Компания выпустила соответствующий патч в составе июньского пакета обновлений.

SNMP (Simple Network Management Protocol — простой протокол сетевого управления) — стандартный интернет-протокол для управления устройствами в IP-сетях на основе архитектур TCP/UDP. К поддерживающим SNMP устройствам относятся маршрутизаторы, коммутаторы, серверы, рабочие станции, принтеры, модемные стойки и другие. Протокол обычно используется в системах сетевого управления для контроля подключенных к сети устройств на предмет условий, которые требуют внимания администратора.

Источник

Автор: Сергей Куприянов
8.06.2018 (17:30)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.