Huis > Cyber ​​Nieuws > CVE-2018-15439: Cisco Small Business Switches Kwetsbaar
CYBER NEWS

CVE-2018-15.439: Cisco Small Business Switches Kwetsbaar

door   |  Last Update:  |  0 Reacties  

Cisco Small Business Switches zijn kwetsbaar voor een externe aanval waarbij commando's met beheerdersrechten kunnen worden uitgevoerd. De kwetsbaarheid wordt gevolgd onder CVE-2018-15439, en het kan leiden tot een niet-geverifieerde, externe aanvaller de gebruikersauthenticatie mechanisme van een betreffende apparaat omzeilen, en commando's uitvoeren. Vanaf nu, het probleem niet is vastgesteld, maar er is een beschikbare oplossing.



CVE-2018-15.439 Technisch overzicht

De allereerste vraag is of dit bestaat een beveiligingslek. Het komt voor dat, onder “specifieke omstandigheden”, de getroffen software maakt een bevoorrechte gebruikersaccounts, en doet dit zonder enige waarschuwing de beheerder, Cisco legt in het officiële adviesorgaan.

Bij een exploit, de aanvaller kan de bevoorrechte account in te loggen op de getroffen apparaten en uitvoeren van verschillende opdrachten met volledige beheerdersrechten.

De volgende vraag is welke producten worden beïnvloed door CVE-2018-15.439, en hier is de lijst:

– Cisco Small Business 200 Series Smart Switches
– Cisco Small Business 300 Series Managed Switches
– Cisco Small Business 500 Series Stackable Managed Switches
– Cisco 250 Series Smart Switches
– Cisco 350 Series Managed Switches
– Cisco 350X-serie Stackable Managed Switches
– Cisco 550x Series Stackable Managed Switches

Verwant: [wplinkpreview url =”https://sensorstechforum.com/cve-2017-3881-affects-300-cisco-switches/”]CVE-2017-3881 bij meer dan 300 Cisco-switches

CVE-2018-15.439 : tijdelijke oplossing

De oplossing voor de kwetsbaarheid verwerft het toevoegen van ten minste één gebruikersaccount met toegangsrechten ingesteld op niveau 15 in de apparaatconfiguratie, Cisco zegt.

Dus, je moet weten hoe je een dergelijke rekening te configureren, en hier zijn de stappen.

U moet admin gebruiken als gebruikers-ID, Stel de toegangsrechten tot level 15, en definieert het wachtwoord door vervanging met een complex wachtwoord speciaal gemaakt voor het geval. Houd er rekening mee dat door het toevoegen van deze gebruikersaccount, de standaard geprivilegieerde rekening zal worden uitgeschakeld.

Switch # configure terminal
Schakelaar(config)# gebruikersnaam admin privilege 15 wachtwoord

De opdracht show running-config | omvatten privilege 15 zal nu geven het volgende resultaat:

Switch # tonen running-config | omvatten privilege 15
gebruikersnaam admin wachtwoord gecodeerd voorrecht 15

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  2. Cisco Bugs CVE-2018-0151, CVE-2018-171, CVE-2018-015. patch Now! Drie kritieke kwetsbaarheden in Cisco-producten. Specifieker,...
  3. 3,500 Cisco netwerk-switches in Iran Hacked by JHT Hacking Group Due to the number of highly critical vulnerabilities in some...
  4. CVE-2017-3881 bij meer dan 300 Cisco-switches CVE-2017-3881 is the identifier of a critical vulnerability affecting more...
  5. CVE-2019-12.648: Cisco IOS kwetsbaarheid een CVSS Score van 9.9 A number of high-severity vulnerabilities were unearthed in Cisco IOS...
  6. CVE-2018-0296 Ernstige Fout in Cisco ASA en vuurkracht Momenteel Exploited Een nieuwe kwetsbaarheid, CVE-2018-0296, rated high-severe is affecting Cisco ASA...
  7. CVE-2018-0171- Kleine Instant Client bug in Duizenden Cisco Switches Er is een nieuwe kritieke kwetsbaarheid gevonden in Cisco IOS..
  8. CVE-2018-0112 in Cisco WebEx leidt tot het remote Attacks Another critical vulnerability identified as CVE-2018-0112 has been fixed Cisco...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens