Cisco: We hebben gedood andere kritische hard-coded root wachtwoord bug, patch dringend

0
128

Nul

Cisco heeft geleverd een patch voor de Video Surveillance Manager software voor het wissen van geprogrammeerde standaard aanmeldingsgegevens voor het account root.

Beheerders die verantwoordelijk zijn voor apparaten van Cisco ‘ s surveillance software moet dringend een patch voor het lek, die heeft een Common Vulnerability Scoring System (CVSS) versie 3-score van 9,8 uit van een mogelijk 10.

Het lek zou een aanvaller de controle een getroffen systeem als root gebruiker als ze ontdekt de standaard referenties.

“De kwetsbaarheid is te wijten aan de aanwezigheid van mensen zonder, standaard, statische referenties van de gebruiker de root account van de betreffende software op bepaalde systemen,” Cisco merkt in haar advies.

“Een aanvaller kan dit beveiligingslek door het account gebruiken om in te loggen op een getroffen systeem. Een succesvolle exploit kan de aanvaller om in te loggen op het getroffen systeem en het uitvoeren van willekeurige commando ‘ s uit als de root gebruiker.”

De fout, bijgehouden, zoals CVE-2018-15427, van invloed is op de vooraf geïnstalleerde exemplaren van Cisco Video Surveillance Manager (VSM) Software Releases 7.10, 7.11, en 7.11.1 op vier van de vennootschap Aangesloten Veiligheid en Beveiliging Unified Computing System (UCS) apparaten.

De betrokken modellen zijn CPS-UCSM4-1RU-K9, CPS-UCSM4-2RU-K9, KIN-UCSM5-1RU-K9, en KIN-UCSM5-2RU-K9.

Cisco zei de lek omdat het niet uitschakelen van de root account en standaard aanmeldingsgegevens voor het installeren van de software. De referenties van de gebruiker niet openbaar gemaakt, volgens Cisco, die zegt dat het het probleem gevonden tijdens interne tests.

De correctie volgt een update voor een vergelijkbare statische referentie fout van invloed zijn op de Linux variant van de Cisco networking-besturingssysteem, IOS XE.

Cisco aanvankelijk herstelde de fout in Maart, maar verduidelijkt de laatste week dat het ook gevolgen voor IOS XE software die draait op de Geïntegreerde Diensten van Virtual Router (ISRv).

Het bedrijf heeft dit jaar verwijderd verschillende hardcoded wachtwoord bugs uit de software, met inbegrip van een gevonden in de Digitale Architectuur van het Netwerk (DNA) Centrum, en Cisco Prime Samenwerking Provisioning (PCP) software.

Vorige en aanverwante dekking

Cisco kritieke fout waarschuwing: Deze 10/10 ernst bugs moeten patchen nu

De Cisco software voor het beheren van software gedefinieerde netwerken heeft drie kritische, extern worden misbruikt kwetsbaarheden.

Cisco patches kritische Nexus fouten: Zijn de switches kwetsbaar?

Je moet waden door Cisco ‘ s adviezen uit te werken als software je draait kwetsbaar is of al vast.

Cisco: nu Bijwerken te lossen kritische hardcoded wachtwoord bug, tot uitvoering van externe code fout

Cisco patches twee ernstige verificatie bugs en een Java deserialisatie fout.

Cisco waarschuwt klanten van kritieke beveiligingsfouten, advies bevat Apache Struts

De enorme beveiligingsupdate bevat een patch voor de onlangs bekendgemaakt Apache bug — maar niet alle producten zijn toch vast.

Cisco updates ASR 9000 rand routing platform te dragen gebruikers 5G, multicloud wereld TechRepublic

Nieuwe software voor de automatisering, een nieuwe netwerk-processor en een nieuw besturingssysteem zal helpen Cisco-klanten de overstap te maken naar de volgende generatie netwerken.

Apple en Cisco zwembad van hun macht te beschermen bedrijven tegen cyber-risico ‘ s CNET

Apple en Cisco bundelen hun krachten om bedrijven te beschermen tegen de risico ‘ s van cyber bedreigingen.

Verwante Onderwerpen:

Datacenters

Beveiliging TV

Data Management

CXO

0