Los interruptores Cisco Small Business son vulnerables a un ataque remoto donde los comandos con privilegios de administrador pueden ser ejecutados. La vulnerabilidad es rastreado bajo CVE-2018 a 15.439, y que podría permitir a un autenticado, atacante remoto para omitir el mecanismo de autenticación de usuario de un dispositivo afectado, y ejecutar comandos. A partir de ahora, la vulnerabilidad no se ha fijado, pero hay una solución disponible.
CVE-2018-15439 Descripción técnica general
La primera pregunta es si existe esta vulnerabilidad. Parece que, en “circunstancias específicas”, el software afectado permite unas cuentas de usuarios privilegiados, y lo hace sin alertar al administrador, Cisco explica en el aviso oficial.
En caso de una explotación, el atacante puede utilizar la cuenta privilegiada para acceder a los dispositivos afectados y ejecutar varios comandos con privilegios de administrador completos.
La siguiente pregunta es qué productos se ven afectados por CVE-2018 hasta 15439, y aquí está la lista:
– Cisco Small Business 200 Interruptores Serie inteligentes
– Cisco Small Business 300 Series Switches Gestionados
– Cisco Small Business 500 Interruptores Serie apilable Gestionados
– Cisco 250 Interruptores Serie inteligentes
– Cisco 350 Series Switches Gestionados
– Interruptores de Cisco Serie 350X apilable Gestionados
– Interruptores de Cisco Serie 550X apilable Gestionados
CVE-2018-15439 : Solución del problema
La solución para la vulnerabilidad adquiere la adición de al menos una cuenta de usuario con privilegios de acceso encuentre en el nivel 15 en la configuración del dispositivo, Cisco dice.
Así, usted debe saber cómo configurar una cuenta de tales, y aquí están los pasos.
Debe utilizar admin como nombre de usuario, establecer el privilegio de acceso para nivelar 15, y definir la contraseña mediante la sustitución
Interruptor # configure terminal
Cambiar(config)# nombre de usuario de privilegio de administración 15 contraseñaEl comando show running-config | incluir privilegio 15 ahora producirá la siguiente salida:
Switch # show running-config | incluir privilegio 15
nombre de usuario de administrador contraseña cifradaprivilegio 15