CYBER NEWS

CVE-2.018-15.439: Cisco Small Business Interruttori Vulnerabile

Switch Cisco Small Business sono vulnerabili a un attacco remoto in cui i comandi con privilegi di amministratore possono essere eseguiti. La vulnerabilità viene monitorato in CVE-2.018-15.439, e potrebbe consentire ad un non autenticato, utente remoto per bypassare il meccanismo di autenticazione utente di un dispositivo colpito, ed eseguire i comandi. Al momento, la vulnerabilità non è stato risolto, ma c'è una soluzione disponibile.



CVE-2.018-15.439 Panoramica tecnica

La prima domanda da porsi è se esiste questa vulnerabilità. Sembra che, in “circostanze specifiche”, il software interessato consente un account utente privilegiato, e lo fa senza mettere in allarme l'amministratore, Cisco spiega nella consulenza ufficiale.

Nel caso di un exploit, l'attaccante può utilizzare l'account privilegiato per accedere a dispositivi interessati ed eseguire diversi comandi con diritti amministrativi completi.

La prossima domanda da porsi è quali prodotti sono interessati da CVE-2.018-15.439, ed ecco la lista:

– Cisco Small Business 200 Switch Smart serie
– Cisco Small Business 300 Series Switches Managed
– Cisco Small Business 500 Switch Serie impilabile Managed
– Cisco 250 Switch Smart serie
– Cisco 350 Series Switches Managed
– Switch Cisco 350X Series Managed impilabile
– Switch Cisco 550X Series Managed impilabile

Correlata: [wplinkpreview url =”https://sensorstechforum.com/cve-2017-3881-affects-300-cisco-switches/”]CVE-2017-3881 colpisce più di 300 switch Cisco

CVE-2.018-15.439 : Soluzione

La soluzione per la vulnerabilità acquisisce l'aggiunta di almeno un account utente con privilegi di accesso impostato a livello di 15 nella configurazione del dispositivo, Cisco dice.

Così, si dovrebbe sapere come configurare tale conto, e qui sono i passi.

Si dovrebbe usare admin come user ID, impostare il privilegio di accesso a livello 15, e definire la password sostituendo con una password complessa appositamente creato per il caso. Si prega di notare che con l'aggiunta di questo account utente, l'account privilegiato predefinito sarà disabilitato.

Interruttore # configure terminal
Interruttore(config)# nomeutente privilegio di amministrazione 15 parola d'ordine

Il comando show running-config | includere privilegio 15 sarà ora produrre il seguente output:

Switch # show running-config | includere privilegio 15
username password di amministrazione criptata privilegio 15

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum fin dall'inizio. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...