Hjem > Cyber ​​Nyheder > CVE-2018-15439: Cisco Small Business Skifter Sårbar
CYBER NEWS

CVE-2018-15.439: Cisco Small Business Skifter Sårbar

ved   |  Last Update:  |  0 Kommentarer  

Cisco Small Business-switche er sårbare over for en fjern angreb, hvor kommandoer med administratorrettigheder kan udføres. Sårbarheden er sporet under CVE-2018-15.439, og det kunne give en ikke-godkendt, ekstern hacker at omgå den mekanisme af en berørte enhed brugergodkendelse, og udføre kommandoer. Fra nu af, sårbarheden er ikke fastsat, men der er en tilgængelig løsning.



CVE-2018-15.439 Teknisk oversigt

Den allerførste spørgsmål er, om denne sårbarhed. Det ser ud til at, under ”særlige omstændigheder”, det berørte software gør det muligt en privilegeret brugerkonti, og gør det uden at alarmere administratoren, Cisco forklarer i den officielle rådgivende.

I tilfælde af en udnytte, hackeren kan bruge den privilegerede konto til at logge ind på de berørte enheder og udføre forskellige kommandoer med fulde administrative rettigheder.

Det næste spørgsmål er, hvilke produkter der er ramt af CVE-2018-15.439, og her er listen:

– Cisco Small Business 200 Series Smart Switches
– Cisco Small Business 300 Series Managed switche
– Cisco Small Business 500 Serie Stabelbar Administrerede switche
– Cisco 250 Series Smart Switches
– Cisco 350 Series Managed switche
– Cisco 350X serien Stabelbar managed switche
– Cisco 550X serien Stabelbar managed switche

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/cve-2017-3881-affects-300-cisco-switches/”]CVE-2017-3881 påvirker mere end 300 Cisco switche

CVE-2018-15.439 : løsning

Den løsning på sårbarheden erhverver tilsætning af mindst et brugerkonto med adgang privilegium indstillet til niveau 15 i enhedens konfiguration, Cisco siger.

Så, du skal vide, hvordan man konfigurerer en sådan konto, og her er de skridt.

Du skal bruge admin som brugernavn, indstille adgangsprivilegium til niveau 15, og definere adgangskode ved at erstatte med en kompleks adgangskode specielt skabt til sagen. Bemærk, at ved at tilføje denne brugerkonto, standard privilegeret konto vil blive deaktiveret.

Skift # configure terminal
Kontakt(config)# brugernavn admin privilegium 15 adgangskode

Kommandoen show kører-config | omfatter privilegium 15 vil nu producere følgende output:

Skift # viser kørende-config | omfatter privilegium 15
brugernavn admin adgangskode krypteret privilegium 15

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  2. Cisco Bugs CVE-2018-0151, CVE-2018-171, CVE-2018-015. patch nu! Tre kritiske sårbarheder er fundet i Cisco-produkter. Mere specifikt,...
  3. 3,500 Cisco netværk switches i Iran hacket af JHT Hacking Group På grund af antallet af meget kritiske sårbarheder i nogle....
  4. CVE-2017-3881 påvirker mere end 300 Cisco switche CVE-2017-3881 is the identifier of a critical vulnerability affecting more...
  5. CVE-2019-12.648: Cisco IOS sårbarhed er en CVSS Score 9.9 En række alvorlige sårbarheder blev afdækket i Cisco IOS..
  6. CVE-2018-0296 Svær Fejl i Cisco ASA og ildkraft øjeblikket Exploited En ny sårbarhed, CVE-2018-0296, vurderet som høj alvorlig påvirker Cisco ASA...
  7. CVE-2018-0171- Lille Øjeblikkelig Client fejl i Tusinder af Cisco switche A new critical vulnerability has been found in Cisco IOS...
  8. CVE-2018-0112 i Cisco WebEx kan medføre ekstern angreb En anden kritisk sårbarhed identificeret som CVE-2018-0112 er blevet rettet Cisco...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig