Összefoglaló 2018-09-24

Cisco IOS XE szoftver statikus felhasználói fiók sérülékenység

2018-09-19

Cisco IOS XE Software Static Credential Vulnerability

CVE-2018-0150, Cisco Bug IDs: CSCve76719, CSCve89880

A Cisco IOS XE szoftver kritikus kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a távoli azonosítatlan támadó be tud jelentkezni az érintett Cisco IOS XE szoftvert futtató eszközbe a kezdeti betöltéskor használt alapértelmezett felhasználó névvel és jelszóval.

A sérülékenységet egy nem dokumentált, 15-ös szintű jogosultsággal rendelkező felhasználói fiók okozza, melyhez egy alapértelmezett felhasználónév és jelszó tartozik. A támadó úgy tudja kihasználni ezt a sérülékenységet, hogy távolról csatlakozik a támadott eszközhöz. A sérülékenység sikeres kihasználása esetén a támadó 15-ös jogosultsági szinten tud bejelentkezni az eszközbe.

A Cisco szoftver frissítést adott ki a sérülékenység javítására.

Megelőző intézkedések is rendelkezésre állnak.

A rendszergazda eltávolíthatja az alapértelmezett felhasználói fiókot a “no username cisco” paranccsal vagy megváltoztathatja a cisco felhasználói fiókhoz tartozó jelszót.

Cisco ISRv esetén a rendszergazdának el kell távolítania a régi csomagokat az adattárolójából és utána frissíteni az új Cisco ISRv csomagra.

További információk és a sérülékenységgel érintett szoftver verziók megtalálhatók az alábbi linkeken:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-xesc

http://tech.cert-hungary.hu/vulnerabilities/CH-14500

Cisco IOS-XE