CISCO УДАЛИЛА БЭКДОР ИЗ СВОЕЙ ОПЕРАЦИОННОЙ СИСТЕМЫ IOS XE

Back to Blog
CISCO УДАЛИЛА БЭКДОР ИЗ СВОЕЙ ОПЕРАЦИОННОЙ СИСТЕМЫ IOS XE

CISCO УДАЛИЛА БЭКДОР ИЗ СВОЕЙ ОПЕРАЦИОННОЙ СИСТЕМЫ IOS XE

CISCO УДАЛИЛА БЭКДОР ИЗ СВОЕЙ ОПЕРАЦИОННОЙ СИСТЕМЫ IOS XE

Устройства с IOS XE 16.x поставляются со скрытой учетной записью по умолчанию с именем пользователя «cisco» и статическим паролем.

Компания Cisco удалила из своей операционной системы IOS XE бэкдор, позволяющий удаленному злоумышленнику авторизоваться на маршрутизаторах и коммутаторах Cisco.

Проэксплуатировав уязвимость CVE-2018-0150, атакующие могут удаленно авторизоваться в учетной записи и получить «доступ к уровню привилегий 15». Данный термин используется для описания учетных записей с высокими привилегиями.

По словам представителей компании, «недокументированная учетная запись пользователя» присутствует только на устройствах с операционной системой Cisco XE Software 16.x, использующейся в основном маршрутизаторами Cisco ASR и коммутаторами Catalyst.

Устройства с IOS XE 16.x поставляются со скрытой дефолтной учетной записью с именем пользователя «cisco» и статическим паролем, который компания не раскрывает, чтобы избежать потенциальных попыток эксплуатации в будущем.

В устройствах Cisco, как правило, нет учетных записей по умолчанию, и сетевые администраторы должны настроить учетную запись во время первой загрузки устройства.

Поскольку данная учетная запись присутствует только в версиях 16.x и использует название компании в качестве имени пользователя, она, по-видимому, была случайно оставлена на стадии разработки или тестирования IOS XE.

Если установить исправление не представляется возможным, администраторы устройств могут удалить учетную запись с помощью команды no username cisco. Если администраторы хотят сохранить данную учетную запись, они могут авторизоваться на устройстве через аккаунт администратора и изменить пароль учетной записи cisco.

Патч для CVE-2018-0150 является одним из 22 обновлений безопасности, опубликованных Cisco. Обновления также включают исправления для критических уязвимостей CVE-2018-0151 и CVE-2018-0171, позволяющих удаленно выполнить произвольный код.

Поделиться этим постом

Back to Blog