Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/01/2019
Vulnerabilitat crítica en dispositius SOHO de CISCO
Dispositius SOHO amb vulnerabilitat crítica permet a un atacant obtindre el control total sense necessitat d'autenticar-se.Una vulnerabilitat en el software de Cisco Small Business Switches (SOHO) podria permetre a un atacant remot no autenticat eludir el mecanisme de seguretat d'un dispositiu afectat.
Aquesta vulnerabilitat es deu al fet que els dispositius inclouen un compte d'usuari privilegiat per a l'inici de sessió i no es pot eliminar del sistema.
En cas que un atacant usara aqueix compte i iniciara sessió en el dispositiu afectat, podria executar comandaments amb tots els drets de l'administrador.
Més informació detalladament en el següent enllaç.
Switch de Cisco per a xicotets negocis serie 200, sèrie 250, gestionats sèrie 300, gestionats sèrie 350 i 350X, així com a la sèrie 500 i 550X.
No afecta la sèrie 220 i 200E. Tampoc aquells que executen el software de Cisco IOS, IOS XE o NX-US.
CVE-2018-15439
Solució:De moments sense pegats
De moment hi ha una solució senzilla i que es pot dur a terme. Consisteix a agregar almenys un compte d'usuari amb privilegis d'accés de nivell 15 en la configuració del dispositiu.