CYBER NEWS

CVE-2018-15.439: Cisco Small Business Skifter Sårbar

Cisco Small Business-switche er sårbare over for en fjern angreb, hvor kommandoer med administratorrettigheder kan udføres. Sårbarheden er sporet under CVE-2018-15.439, og det kunne give en ikke-godkendt, ekstern hacker at omgå den mekanisme af en berørte enhed brugergodkendelse, og udføre kommandoer. Fra nu af, sårbarheden er ikke fastsat, men der er en tilgængelig løsning.



CVE-2018-15.439 Teknisk oversigt

Den allerførste spørgsmål er, om denne sårbarhed. Det ser ud til at, under ”særlige omstændigheder”, det berørte software gør det muligt en privilegeret brugerkonti, og gør det uden at alarmere administratoren, Cisco forklarer i den officielle rådgivende.

I tilfælde af en udnytte, hackeren kan bruge den privilegerede konto til at logge ind på de berørte enheder og udføre forskellige kommandoer med fulde administrative rettigheder.

Det næste spørgsmål er, hvilke produkter der er ramt af CVE-2018-15.439, og her er listen:

– Cisco Small Business 200 Series Smart Switches
– Cisco Small Business 300 Series Managed switche
– Cisco Small Business 500 Serie Stabelbar Administrerede switche
– Cisco 250 Series Smart Switches
– Cisco 350 Series Managed switche
– Cisco 350X serien Stabelbar managed switche
– Cisco 550X serien Stabelbar managed switche

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/cve-2017-3881-affects-300-cisco-switches/”]CVE-2017-3881 påvirker mere end 300 Cisco switche

CVE-2018-15.439 : løsning

Den løsning på sårbarheden erhverver tilsætning af mindst et brugerkonto med adgang privilegium indstillet til niveau 15 i enhedens konfiguration, Cisco siger.

Så, du skal vide, hvordan man konfigurerer en sådan konto, og her er de skridt.

Du skal bruge admin som brugernavn, indstille adgangsprivilegium til niveau 15, og definere adgangskode ved at erstatte med en kompleks adgangskode specielt skabt til sagen. Bemærk, at ved at tilføje denne brugerkonto, standard privilegeret konto vil blive deaktiveret.

Skift # configure terminal
Kontakt(config)# brugernavn admin privilegium 15 adgangskode

Kommandoen show kører-config | omfatter privilegium 15 vil nu producere følgende output:

Skift # viser kørende-config | omfatter privilegium 15
brugernavn admin adgangskode krypteret privilegium 15

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum siden begyndelsen. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...