CYBER NEWS

CVE-2018-15.439: Cisco Small Business Switches Kwetsbaar

Cisco Small Business Switches zijn kwetsbaar voor een externe aanval waarbij commando's met beheerdersrechten kunnen worden uitgevoerd. De kwetsbaarheid wordt gevolgd onder CVE-2018-15439, en het kan leiden tot een niet-geverifieerde, externe aanvaller de gebruikersauthenticatie mechanisme van een betreffende apparaat omzeilen, en commando's uitvoeren. Vanaf nu, het probleem niet is vastgesteld, maar er is een beschikbare oplossing.



CVE-2018-15.439 Technisch overzicht

De allereerste vraag is of dit bestaat een beveiligingslek. Het komt voor dat, onder “specifieke omstandigheden”, de getroffen software maakt een bevoorrechte gebruikersaccounts, en doet dit zonder enige waarschuwing de beheerder, Cisco legt in het officiële adviesorgaan.

Bij een exploit, de aanvaller kan de bevoorrechte account in te loggen op de getroffen apparaten en uitvoeren van verschillende opdrachten met volledige beheerdersrechten.

De volgende vraag is welke producten worden beïnvloed door CVE-2018-15.439, en hier is de lijst:

– Cisco Small Business 200 Series Smart Switches
– Cisco Small Business 300 Series Managed Switches
– Cisco Small Business 500 Series Stackable Managed Switches
– Cisco 250 Series Smart Switches
– Cisco 350 Series Managed Switches
– Cisco 350X-serie Stackable Managed Switches
– Cisco 550x Series Stackable Managed Switches

Verwant: [wplinkpreview url =”https://sensorstechforum.com/cve-2017-3881-affects-300-cisco-switches/”]CVE-2017-3881 bij meer dan 300 Cisco-switches

CVE-2018-15.439 : tijdelijke oplossing

De oplossing voor de kwetsbaarheid verwerft het toevoegen van ten minste één gebruikersaccount met toegangsrechten ingesteld op niveau 15 in de apparaatconfiguratie, Cisco zegt.

Dus, je moet weten hoe je een dergelijke rekening te configureren, en hier zijn de stappen.

U moet admin gebruiken als gebruikers-ID, Stel de toegangsrechten tot level 15, en definieert het wachtwoord door vervanging met een complex wachtwoord speciaal gemaakt voor het geval. Houd er rekening mee dat door het toevoegen van deze gebruikersaccount, de standaard geprivilegieerde rekening zal worden uitgeschakeld.

Switch # configure terminal
Schakelaar(config)# gebruikersnaam admin privilege 15 wachtwoord

De opdracht show running-config | omvatten privilege 15 zal nu geven het volgende resultaat:

Switch # tonen running-config | omvatten privilege 15
gebruikersnaam admin wachtwoord gecodeerd voorrecht 15

Milena Dimitrova

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum sinds het begin. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...