Cisco IOS XE szoftver statikus felhasználói fiók sérülékenység
2018-09-19
Cisco IOS XE Software Static Credential Vulnerability
CVE-2018-0150, Cisco Bug IDs: CSCve76719, CSCve89880
A Cisco IOS XE szoftver kritikus kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a távoli azonosítatlan támadó be tud jelentkezni az érintett Cisco IOS XE szoftvert futtató eszközbe a kezdeti betöltéskor használt alapértelmezett felhasználó névvel és jelszóval.
A sérülékenységet egy nem dokumentált, 15-ös szintű jogosultsággal rendelkező felhasználói fiók okozza, melyhez egy alapértelmezett felhasználónév és jelszó tartozik. A támadó úgy tudja kihasználni ezt a sérülékenységet, hogy távolról csatlakozik a támadott eszközhöz. A sérülékenység sikeres kihasználása esetén a támadó 15-ös jogosultsági szinten tud bejelentkezni az eszközbe.
A Cisco szoftver frissítést adott ki a sérülékenység javítására.