Switch Cisco Small Business sono vulnerabili a un attacco remoto in cui i comandi con privilegi di amministratore possono essere eseguiti. La vulnerabilità viene monitorato in CVE-2.018-15.439, e potrebbe consentire ad un non autenticato, utente remoto per bypassare il meccanismo di autenticazione utente di un dispositivo colpito, ed eseguire i comandi. Al momento, la vulnerabilità non è stato risolto, ma c'è una soluzione disponibile.
CVE-2.018-15.439 Panoramica tecnica
La prima domanda da porsi è se esiste questa vulnerabilità. Sembra che, in “circostanze specifiche”, il software interessato consente un account utente privilegiato, e lo fa senza mettere in allarme l'amministratore, Cisco spiega nella consulenza ufficiale.
Nel caso di un exploit, l'attaccante può utilizzare l'account privilegiato per accedere a dispositivi interessati ed eseguire diversi comandi con diritti amministrativi completi.
La prossima domanda da porsi è quali prodotti sono interessati da CVE-2.018-15.439, ed ecco la lista:
– Cisco Small Business 200 Switch Smart serie
– Cisco Small Business 300 Series Switches Managed
– Cisco Small Business 500 Switch Serie impilabile Managed
– Cisco 250 Switch Smart serie
– Cisco 350 Series Switches Managed
– Switch Cisco 350X Series Managed impilabile
– Switch Cisco 550X Series Managed impilabile
CVE-2.018-15.439 : Soluzione
La soluzione per la vulnerabilità acquisisce l'aggiunta di almeno un account utente con privilegi di accesso impostato a livello di 15 nella configurazione del dispositivo, Cisco dice.
Così, si dovrebbe sapere come configurare tale conto, e qui sono i passi.
Si dovrebbe usare admin come user ID, impostare il privilegio di accesso a livello 15, e definire la password sostituendo
Interruttore # configure terminal
Interruttore(config)# nomeutente privilegio di amministrazione 15 parola d'ordineIl comando show running-config | includere privilegio 15 sarà ora produrre il seguente output:
Switch # show running-config | includere privilegio 15
username password di amministrazione criptataprivilegio 15
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: