CYBER NOTICIAS

CVE-2018-15439: Cisco Small Business Switches vulnerable

Los interruptores Cisco Small Business son vulnerables a un ataque remoto donde los comandos con privilegios de administrador pueden ser ejecutados. La vulnerabilidad es rastreado bajo CVE-2018 a 15.439, y que podría permitir a un autenticado, atacante remoto para omitir el mecanismo de autenticación de usuario de un dispositivo afectado, y ejecutar comandos. A partir de ahora, la vulnerabilidad no se ha fijado, pero hay una solución disponible.



CVE-2018-15439 Descripción técnica general

La primera pregunta es si existe esta vulnerabilidad. Parece que, en “circunstancias específicas”, el software afectado permite unas cuentas de usuarios privilegiados, y lo hace sin alertar al administrador, Cisco explica en el aviso oficial.

En caso de una explotación, el atacante puede utilizar la cuenta privilegiada para acceder a los dispositivos afectados y ejecutar varios comandos con privilegios de administrador completos.

La siguiente pregunta es qué productos se ven afectados por CVE-2018 hasta 15439, y aquí está la lista:

– Cisco Small Business 200 Interruptores Serie inteligentes
– Cisco Small Business 300 Series Switches Gestionados
– Cisco Small Business 500 Interruptores Serie apilable Gestionados
– Cisco 250 Interruptores Serie inteligentes
– Cisco 350 Series Switches Gestionados
– Interruptores de Cisco Serie 350X apilable Gestionados
– Interruptores de Cisco Serie 550X apilable Gestionados

Relacionado: [wplinkpreview url =”https://sensorstechforum.com/cve-2017-3881-affects-300-cisco-switches/”]CVE-2017-3881 afecta a más de 300 Cisco Switches

CVE-2018-15439 : Solución del problema

La solución para la vulnerabilidad adquiere la adición de al menos una cuenta de usuario con privilegios de acceso encuentre en el nivel 15 en la configuración del dispositivo, Cisco dice.

Así, usted debe saber cómo configurar una cuenta de tales, y aquí están los pasos.

Debe utilizar admin como nombre de usuario, establecer el privilegio de acceso para nivelar 15, y definir la contraseña mediante la sustitución con una contraseña compleja creada específicamente para el caso. Tenga en cuenta que mediante la adición de esta cuenta de usuario, la cuenta privilegiada predeterminada se desactivará.

Interruptor # configure terminal
Cambiar(config)# nombre de usuario de privilegio de administración 15 contraseña

El comando show running-config | incluir privilegio 15 ahora producirá la siguiente salida:

Switch # show running-config | incluir privilegio 15
nombre de usuario de administrador contraseña cifrada privilegio 15

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum desde el comienzo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...