CVE-2018-15439: Switches Cisco Small Business vulneráveis

Os switches Cisco Small Business são vulneráveis ​​a um ataque remoto onde comandos com privilégios de administrador podem ser executados. A vulnerabilidade é rastreada sob CVE-2018-15439, e que poderia permitir que um não autenticado, atacante remoto para contornar o mecanismo de autenticação do usuário de um dispositivo afetado, e executar comandos. A partir de agora, a vulnerabilidade não foi corrigida, mas há uma solução alternativa disponível.

Visão geral técnica CVE-2018-15439

A primeira pergunta a fazer é se essa vulnerabilidade existe. Parece que, sob “circunstâncias específicas”, o software afetado permite contas de usuário com privilégios, e faz isso sem alertar o administrador, Cisco explica no comunicado oficial.

Em caso de exploração, o invasor pode usar a conta privilegiada para fazer login nos dispositivos afetados e executar vários comandos com direitos administrativos totais.

A próxima pergunta a ser feita é quais produtos são afetados pelo CVE-2018-15439, e aqui está a lista:

– Cisco Small Business 200 Switches inteligentes série
– Cisco Small Business 300 Switches gerenciados em série
– Cisco Small Business 500 Switches gerenciados empilháveis ​​em série
– Cisco 250 Switches inteligentes série
– Cisco 350 Switches gerenciados em série
– Switches gerenciados empilháveis ​​Cisco 350X Series
– Switches gerenciados empilháveis ​​Cisco série 550X

CVE-2018-15439 : Gambiarra

A solução alternativa para a vulnerabilidade passa pela adição de pelo menos uma conta de usuário com privilégio de acesso definido para nível 15 na configuração do dispositivo, Cisco diz.

assim, você deve saber como configurar tal conta, e aqui estão os passos.

Você deve usar admin como ID de usuário, defina o privilégio de acesso para o nível 15, e definir a senha substituindo com uma senha complexa criada especificamente para o caso. Observe que ao adicionar esta conta de usuário, a conta privilegiada padrão será desabilitada.

Switch # configure terminal
Interruptor(configuração)# privilégio de administrador de nome de usuário 15 senha

O comando show running-config | incluir privilégio 15 irá agora produzir o seguinte resultado:

Switch # show running-config | incluir privilégio 15
nome de usuário admin senha criptografada privilégio 15

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga: