Понедельник, 22 февраля, 00:07
дома безопасность Ошибка Cisco: требуется исправление критического дефекта

Ошибка Cisco: требуется исправление критического дефекта

Cisco выявила критическую ошибку, которая влияет на устройства серий ENCS 5400-W и CSP 5000-W из-за программного обеспечения, содержащего учетные записи пользователей со статическим паролем по умолчанию.

Во время внутреннего тестирования Cisco обнаружила службы приложений виртуальной пропускной способности (vWAAS) с образами по умолчанию программного обеспечения Cisco Enterprise NFV Infrastructure (NFVIS) для устройств, у которых есть учетные записи пользователей с фиксированным паролем.

Cisco

NFVIS помогает клиентам виртуализировать сетевые сервисы Cisco, такие как виртуальный маршрутизатор с интегрированными сервисами, виртуализация WAN, Virtual ASA, виртуальный контроллер беспроводной локальной сети и виртуальный межсетевой экран нового поколения.

По умолчанию пароль означает, что удаленный злоумышленник без учетных данных может подключиться к интерфейсу командной строки NFVIS уязвимое устройство с правами администратора.

Клиенты с уязвимыми устройствами должны применять обновления Cisco, если на устройствах используется vWAAS с версиями NFVIS 6.4.5, 6.4.3d или более ранними.

Решений нет, поэтому обновление - единственный способ для клиентов исправить дефект, серьезность которого составляет 9,8 из 10 и который обозначается как CVE-2020-3446.

Cisco перечисляет четыре условия, при которых одно атакующий может быть подключен к NFVIS CLI, в зависимости от того, как клиенты настроили устройство:

  • Порт управления Ethernet для ЦП на устройстве серии ENCS 5400-W. К этому интерфейсу можно получить удаленный доступ, если настроен маршрутизируемый IP-адрес.
  • Первый порт платы адаптера Ethernet I350 PCIe с четырьмя портами на затронутом устройстве CSP 5000-W.
  • Ссылка на программное обеспечение vWAAS CLI и действующий сертификат пользователя для аутентификации в vWAAS CLI в первую очередь.
  • Подключение к интерфейсу интегрированного контроллера управления Cisco (CIMC) серии ENCS 5400-W или CSP 5000-W и действующий сертификат пользователя для аутентификации в первую очередь на CIMC.

Cisco также выпустила еще два качественных совета, которые можно решить, установив обновления. программное обеспечение недавно выпущен.

Помимо устранения критических и серьезных дефектов, компания также выпустила исправления для 21 дополнительной уязвимости средней степени серьезности.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Как позвонить по Facetime Audio

Устали от звонков по мобильному телефону низкого качества? Благодаря FaceTime вы можете совершать звонки с высоким разрешением, если используете iPhone, iPad, ...

Как добавить спецэффекты в сообщения Instagram

Знаете ли вы, что мгновенные сообщения в Instagram можно сделать более впечатляющими? Как и любую другую функцию Instagram, вы можете добавить специальные ...

Twitter: приходят голосовые сообщения! Как мы их отправим?

Twitter скоро будет поддерживать голосовые сообщения в приложениях для iOS и Android. Это означает, что вы сможете отправить ...

Как подключить Bluetooth-гарнитуру к Nintendo Switch

На Nintendo Switch есть разъем для наушников. Однако большинство гарнитур беспроводные, поэтому вам понадобится способ их подключения ...

Как скрыть свой номер телефона в Telegram

Если вы хотите создать учетную запись Telegram, вы должны указать свой номер телефона. Таким образом Telegram проверяет ...

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...