CYBER NEWS

CVE-2018-15439: Cisco Small Business Switches Vulnerable

Cisco Small Business Switches sind anfällig für einen Remote-Angriff, bei dem mit Administratorrechten Befehle ausgeführt werden. Die Sicherheitsanfälligkeit wird unter CVE-2.018-15.439 verfolgt, und es könnte eine nicht authentifizierte erlauben, Fern Angreifer den Benutzer-Authentifizierungsmechanismus eines betroffenen Gerät zu umgehen, und Ausführen von Befehlen. Ab jetzt, die Schwachstelle nicht behoben, aber es gibt eine verfügbare Abhilfe.



CVE-2018-15439 Technischer Überblick

Die erste Frage ist, ob diese Sicherheitsanfälligkeit vor. Anscheinend, unter „besonderen Umständen“, die betroffene Software ermöglicht eine privilegierte Benutzerkonten, und zwar ohne dass der Administrator alarmiert, Cisco erklärt in den offiziellen Beratungs.

Im Falle eines Exploits, kann der Angreifer den privilegierten Account einzuloggen in betroffenen Geräte verwenden und verschiedene Befehle mit Administratorrechten ausführen.

Die nächste Frage ist, welche Produkte von CVE-2018-15439 betroffen sind, und hier ist die Liste:

– Cisco Small Business 200 Smart Switches der Serie
– Cisco Small Business 300 Series Managed Switches
– Cisco Small Business 500 Serie stapelbarer Managed Switches
– Cisco 250 Smart Switches der Serie
– Cisco 350 Series Managed Switches
– Cisco 350X-Serie stapelbarer Managed Switches
– Cisco 550X-Serie stapelbarer Managed Switches

verbunden: [wplinkpreview url =”https://sensorstechforum.com/cve-2017-3881-affects-300-cisco-switches/”]CVE-2017-3881 betrifft mehr als 300 Cisco Switches

CVE-2018-15439 : Abhilfe

Die Abhilfe für die Verwundbarkeit akquiriert Zugabe von mindestens einem Benutzerkonto mit Zugriffsberechtigung auf Ebene gesetzt 15 in der Gerätekonfiguration, Cisco sagt.

So, Sie sollten wissen, wie ein solches Konto konfigurieren, und hier sind die Schritte.

Sie sollten admin als Benutzer-ID verwenden, stellen Sie die Zugriffsrechte auf Stufe 15, und definieren das Passwort durch Ersetzen mit einem komplexen Passwort für den Fall speziell erstellt. Bitte beachten Sie, dass dieses Benutzerkontos durch Hinzufügen, das Standard-privilegierte Konto wird deaktiviert.

Switch # configure terminal
Schalter(Config)# Benutzername Admin-Privileg 15 Passwort

Der Befehl show running-config | umfassen Privileg 15 Es wird nun die folgende Ausgabe erzeugen:

Switch # show running-config | umfassen Privileg 15
Admin-Passwort Benutzername verschlüsselt Privileg 15

Milena Dimitrova

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der seit Anfang an mit SensorsTechForum gewesen. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...