Os switches Cisco Small Business são vulneráveis a um ataque remoto onde comandos com privilégios de administrador podem ser executados. A vulnerabilidade é rastreada sob CVE-2018-15439, e que poderia permitir que um não autenticado, atacante remoto para contornar o mecanismo de autenticação do usuário de um dispositivo afetado, e executar comandos. A partir de agora, a vulnerabilidade não foi corrigida, mas há uma solução alternativa disponível.
Visão geral técnica CVE-2018-15439
A primeira pergunta a fazer é se essa vulnerabilidade existe. Parece que, sob “circunstâncias específicas”, o software afetado permite contas de usuário com privilégios, e faz isso sem alertar o administrador, Cisco explica no comunicado oficial.
Em caso de exploração, o invasor pode usar a conta privilegiada para fazer login nos dispositivos afetados e executar vários comandos com direitos administrativos totais.
A próxima pergunta a ser feita é quais produtos são afetados pelo CVE-2018-15439, e aqui está a lista:
– Cisco Small Business 200 Switches inteligentes série
– Cisco Small Business 300 Switches gerenciados em série
– Cisco Small Business 500 Switches gerenciados empilháveis em série
– Cisco 250 Switches inteligentes série
– Cisco 350 Switches gerenciados em série
– Switches gerenciados empilháveis Cisco 350X Series
– Switches gerenciados empilháveis Cisco série 550X
CVE-2018-15439 : Gambiarra
A solução alternativa para a vulnerabilidade passa pela adição de pelo menos uma conta de usuário com privilégio de acesso definido para nível 15 na configuração do dispositivo, Cisco diz.
assim, você deve saber como configurar tal conta, e aqui estão os passos.
Você deve usar admin como ID de usuário, defina o privilégio de acesso para o nível 15, e definir a senha substituindo
Switch # configure terminal
Interruptor(configuração)# privilégio de administrador de nome de usuário 15 senhaO comando show running-config | incluir privilégio 15 irá agora produzir o seguinte resultado:
Switch # show running-config | incluir privilégio 15
nome de usuário admin senha criptografadaprivilégio 15