Zuhause > Cyber ​​Aktuelles > CVE-2018-15439: Cisco Small Business Switches Vulnerable
CYBER NEWS

CVE-2018-15439: Cisco Small Business Switches Vulnerable

durch   |  Last Update:  |  0 Kommentare  

Cisco Small Business Switches sind anfällig für einen Remote-Angriff, bei dem mit Administratorrechten Befehle ausgeführt werden. Die Sicherheitsanfälligkeit wird unter CVE-2.018-15.439 verfolgt, und es könnte eine nicht authentifizierte erlauben, Fern Angreifer den Benutzer-Authentifizierungsmechanismus eines betroffenen Gerät zu umgehen, und Ausführen von Befehlen. Ab jetzt, die Schwachstelle nicht behoben, aber es gibt eine verfügbare Abhilfe.



CVE-2018-15439 Technischer Überblick

Die erste Frage ist, ob diese Sicherheitsanfälligkeit vor. Anscheinend, unter „besonderen Umständen“, die betroffene Software ermöglicht eine privilegierte Benutzerkonten, und zwar ohne dass der Administrator alarmiert, Cisco erklärt in den offiziellen Beratungs.

Im Falle eines Exploits, kann der Angreifer den privilegierten Account einzuloggen in betroffenen Geräte verwenden und verschiedene Befehle mit Administratorrechten ausführen.

Die nächste Frage ist, welche Produkte von CVE-2018-15439 betroffen sind, und hier ist die Liste:

– Cisco Small Business 200 Smart Switches der Serie
– Cisco Small Business 300 Series Managed Switches
– Cisco Small Business 500 Serie stapelbarer Managed Switches
– Cisco 250 Smart Switches der Serie
– Cisco 350 Series Managed Switches
– Cisco 350X-Serie stapelbarer Managed Switches
– Cisco 550X-Serie stapelbarer Managed Switches

verbunden: [wplinkpreview url =”https://sensorstechforum.com/cve-2017-3881-affects-300-cisco-switches/”]CVE-2017-3881 betrifft mehr als 300 Cisco Switches

CVE-2018-15439 : Abhilfe

Die Abhilfe für die Verwundbarkeit akquiriert Zugabe von mindestens einem Benutzerkonto mit Zugriffsberechtigung auf Ebene gesetzt 15 in der Gerätekonfiguration, Cisco sagt.

So, Sie sollten wissen, wie ein solches Konto konfigurieren, und hier sind die Schritte.

Sie sollten admin als Benutzer-ID verwenden, stellen Sie die Zugriffsrechte auf Stufe 15, und definieren das Passwort durch Ersetzen mit einem komplexen Passwort für den Fall speziell erstellt. Bitte beachten Sie, dass dieses Benutzerkontos durch Hinzufügen, das Standard-privilegierte Konto wird deaktiviert.

Switch # configure terminal
Schalter(Config)# Benutzername Admin-Privileg 15 Passwort

Der Befehl show running-config | umfassen Privileg 15 Es wird nun die folgende Ausgabe erzeugen:

Switch # show running-config | umfassen Privileg 15
Admin-Passwort Benutzername verschlüsselt Privileg 15

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  2. Cisco Bugs CVE-2018-0151, CVE-2018-171, CVE-2018-015. Patch Now! Drei kritische Lücken haben in Cisco-Produkten gefunden. Genauer,...
  3. 3,500 Cisco Netzwerk-Switches in Iran Hacked by JHT Hacking-Gruppe Aufgrund der Anzahl hochkritischer Schwachstellen in einigen...
  4. CVE-2017-3881 betrifft mehr als 300 Cisco Switches CVE-2017-3881 ist die Kennung einer kritischen Schwachstelle, die mehr...
  5. CVE-2019-12648: Cisco IOS Sicherheitslücke ist eine CVSS- Score von 9.9 In Cisco IOS wurde eine Reihe von Sicherheitslücken mit hohem Schweregrad entdeckt..
  6. CVE-2018-0296 Schwere Fehler in Cisco ASA und Feuerkra Derzeit Exploited Eine neue Sicherheitslücke, CVE-2018-0296, als hoch eingestuft betrifft Cisco ASA...
  7. CVE-2018-0171- Kleine Instant Client Bug in Tausenden von Cisco Switches In Cisco IOS wurde eine neue kritische Schwachstelle gefunden..
  8. CVE-2018-0112 in Cisco WebEx kann Remoteanfällen führen Eine weitere kritische Schwachstelle, die als CVE-2018-0112 identifiziert wurde, wurde von Cisco behoben..

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau