Cisco забула видалити дефолтний пароль з системи збору даних CSPC

16:01
Cisco забула видалити дефолтний пароль з системи збору даних CSPC
Система збору даних Cisco Common Service Platform Collector (Колектор платформи загального обслуговування, CSPC) містить обліковий запис з дефолтних статичним паролем, за допомогою якої неавторизований атакуючий віддалено може отримати доступ до колектора і важливих даних, що зберігаються на пов'язаних з ним хостах.
Ступінь небезпеки уразливості (CVE-2019-1723) оцінюється в 9.8 бала за шкалою a CVSS. Проблема зачіпає версії CSPC з 2.7.2 по 2.7.4.5 і всі релізи 2.8.x до 2.8.1.2. У компанії підкреслили, що доступ до CSPC не надає права адміністратора. На даний момент немає інформації про випадки експлуатації бага.
Крім вищезгаданого, Cisco повідомила про небезпечні вразливості в двох інших продуктах. Перша (CVE-2018-15460) міститься в рішенні Cisco IronPort Email Security Appliances (ESA) для забезпечення захисту електронної пошти, друга (CVE-2018-0389) зачіпає IP телефони Cisco Small Business SPA514G.
CVE-2018-15460 присутній в функції фільтрації електронних повідомлень ПО AsyncOS в ESA. Проблема існує в зв'язку з некоректною фільтрацією повідомлень із зазначенням URL, що містяться в «білому» списку. Атакуючий може проексплуатувати баг шляхом відправки шкідливого пакета з наявністю великого числа URL з «білого» списку і тим самим викликати збій в роботі пристрою.
CVE-2018-0389 пов'язана з реалізацією протоколу ініціювання сеансів SIP та дозволяє викликати відмову в обслуговуванні пристрою. Проблема зачіпає IP телефони SPA514G з прошивкою версії 7.6.2SR2 і більш ранніми. Компанія не має наміру випускати патчі для даної уразливості в зв'язку з закінченням терміну підтримки продукту. Пристрої серій SPA51x, SPA51x і SPA52x уразливості не схильні.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.