Cisco признала: В ее контроллерах неизменяемые логины и пароли были вшиты прямо в код
07 июль 2017 10:05 #58870
от ICT
ICT создал тему: Cisco признала: В ее контроллерах неизменяемые логины и пароли были вшиты прямо в код
Ошибки контроля Cisco Systems опубликовала несколько бюллетеней безопасности в связи с выявлением – и устранением – ряда критических ошибок в ее облачных продуктах. Большая часть ошибок связана с возможностью удаленного запуска произвольного кода или повышения привилегий в системе. В частности, в облачном контроллере Elastic Services Controller
выявлено
присутствие «статических» предустановленных (то есть, неизменных) данных на авторизацию, то есть «вшитых» в код административных логинов и паролей, не поддающихся изменению. С их помощью злоумышленники могут удаленно получать доступ в консоль управления. Поскольку эти данные являются общими для нескольких разных установок, злоумышленик может «сгенерировать администраторский токен сессии, который позволит получать доступ к всем активным веб-консолям ESC». Кто пустил кота? Кроме того, в ESC
обнаружился
баг, позволяющий повышать привилегии: предустановленный пользователь с ником tomcat имеет доступ к некоторым командам оболочки, допускающими перезапись любых файлов в системе и повышения привилегий до уровня root (суперпользователя). Опасность лишних привилегий В системе автоматизации Ultra Services Framework (USF)
обнаружилась
небезопасная настройка службы конфигурирования и синхронизации Apache ZooKeeper. В теории ее также можно использовать удаленно для получения доступа к тому или иному устройству, если злоумышленнику удается попасть в сеть оркестратора.
http://filearchive.cnews.ru/img/news/2016/11/17/cisco700.jpg">[/url] В числе признанных Cisco уязвимостей есть «вшитые» в программный код неизменяемые логины и пароли Фреймворк, кроме того, [url=https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-usf2]обнаруженные ошибки[/url] также относятся к USF. Первая содержится в инструменте AutoVNF и позволяет - в теории - получить административный доступ ко всему ESC. Проблема заключается в том, что администраторские логин и пароль сохраняются в лог-файле в незашифрованном виде, и если злоумышленник знает адрес этого файла, он может добраться и до авторизационных данных. Вторая ошибка [url=https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-usf1]кроется[/url] также в AutoVNF и его методе генерации символической ссылки («симлинка»). При наличии работающего эксплойта, злоумышленник может прочитать любой файл или запускать произвольный код без авторизации в системе. Для всех ошибок выпущены программные обновления. Учитывая их серьезность, данные патчи следует установить как можно скорее. Your browser does not support the video tag. [url=http://forum.cnews.ru/]CNews Forum 2017: Информационные технологии завтра[/url] [url=http://www.cnews.ru/news/top/2017-07-07_cisco_priznala_v_ee_kontrollerah_neizmenyaemye] Ссылка на источник[/url][img]http://filearchive.cnews.ru/img/news/2016/11/17/cisco700.jpg">
В числе признанных Cisco уязвимостей есть «вшитые» в программный код неизменяемые логины и пароли Фреймворк, кроме того,
обнаруженные ошибки
также относятся к USF. Первая содержится в инструменте AutoVNF и позволяет - в теории - получить административный доступ ко всему ESC. Проблема заключается в том, что администраторские логин и пароль сохраняются в лог-файле в незашифрованном виде, и если злоумышленник знает адрес этого файла, он может добраться и до авторизационных данных. Вторая ошибка
кроется
также в AutoVNF и его методе генерации символической ссылки («симлинка»). При наличии работающего эксплойта, злоумышленник может прочитать любой файл или запускать произвольный код без авторизации в системе. Для всех ошибок выпущены программные обновления. Учитывая их серьезность, данные патчи следует установить как можно скорее. Your browser does not support the video tag.
CNews Forum 2017: Информационные технологии завтра
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.