Twee ernstige beveiligingsproblemen (CVE-2018-0448, CVE-2018-15.386) invloed Digital Network Architecture van Cisco (DNA) Center software zijn net gepatcht. Het DNA Center interface wordt gebruikt door het netwerk admins om nieuwe apparaten toe te voegen aan het netwerk en beheren op basis van ondernemingsbeleid. Het centrum maakt deel uit van de toolkit Cisco's voor internet-gebaseerde netwerken.
Meer over CVE-2018-15.386
Door dit beveiligingslek kan een niet-geverifieerde, externe aanvaller authenticatie omzeilen en hebben directe ongeautoriseerde toegang tot kritische beheerfuncties, Cisco uitgelegd. Zoals reeds vermeld de fout wordt kritisch beoordeeld en heeft een Common Vulnerability Scoring System (CVSS) in 3.0 rating van 9.8 uit 10, een vrij hoog cijfer.
De kwetsbaarheid wordt veroorzaakt door een onveilige standaardconfiguratie van het desbetreffende systeem. Een aanvaller kan dit beveiligingslek misbruiken door een rechtstreekse verbinding met de blootgestelde diensten. Een exploit kan de aanvaller op te halen en kritieke systeembestanden te wijzigen.
Het bedrijf heeft software-updates uitgegeven die adres CVE-2018-0448. Merk op dat er geen oplossingen die de fout aan te pakken, wat betekent dat beheerders nodig hebben om zo snel mogelijk te updaten naar de nieuwste vrijgegeven.
Meer over CVE-2018-0448
Dit is een kwetsbaarheid in de identity management service van Cisco Digital Network Architecture (DNA) Centrum. Het heeft invloed op alle releases van Cisco DNA Center-software voorafgaand aan de release 1.1.4. Het kan leiden tot een niet-geverifieerde, externe aanvaller authenticatie omzeilen en de volledige controle van de identiteit van het management functies, Cisco zei.
Het beveiligingslek wordt veroorzaakt door onvoldoende beveiliging beperkingen voor kritische beheerfuncties. Een aanvaller kan dit beveiligingslek misbruiken door het sturen van een geldig identiteitsbewijs beheer verzoek aan het getroffen systeem.
Bij benutten, een aanvaller in staat zijn om nieuwe gebruikers bekijken en ongeoorloofde wijzigingen aan bestaande gebruikers van het systeem en ook creëren.
De kwetsbaarheid is aangesproken, zonder mogelijke oplossing.
Gelukkig, beide beveiligingslekken werden opgegraven tijdens interne tests, en het bedrijf is niet bewust van enige actieve exploits in het wild.
Beide gebreken werden gevonden tijdens interne tests. Cisco is niet bewust van enige exploits in het wild voor de gebreken.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: