Жестко пароли администратора в центр Cisco ДНК может поставить корпоративной сети на риск

Жестко пароли администратора в центр Cisco ДНК может поставить корпоративной сети на риск

RedGirl
Новости

Компания Cisco обнародовала список из 16 по соображениям безопасности 16 мая, в том числе три критических недостатков в Cisco цифровой сетевой архитектуры (ДНК) центра , которые оценили в 10/10 по CVSS (общую Уязвимость системы баллов) шкалы.

Три критических недостатков все дать злоумышленникам привилегий, которые могут скомпрометировать весь Центр ДНК, но это очень по-разному. Один предполагает использование определенного пароля администратора, один нападает на порт Kubernetes, и третий опирается на специально созданный URL-адрес не нормализуется до центра ДНК разрешения запроса на обслуживание.

Подробнее о кибербезопасности

Компания Cisco ДНК Центр является центром компании Cisco намерения на основе сетевой архитектуры, которая использует искусственный интеллект и машинное обучение, чтобы автоматизировать большую часть работу сетевых администраторов, как правило, при подготовке сетей и их аппаратные средства.

Компания Cisco выпустила обновление для центра ДНК (в 1.1.3), что устраняет все три бреши безопасности. Учитывая важнейшую роль управляющей, что Центр ДНК играет в сетях Cisco эти три рекомендации должны админы Циско пытаются обновить сразу.

Что эти три недостатка можно сделать

Все три из этих вопросов заслуживает 10/10 CVSS результат, потому что они могут привести к злоумышленнику возможность утверждать о высокой степени—если не тотальный контроль над центром дна.

Все три уязвимости влияют на каждую версию Центр Cisco ДНК до последней версии (1.1.3), за исключением использовать URL-адрес. Это было исправлено в версии 1.1.2, которая была выпущена в январе 2018 года.

См.: сетевой политики безопасности (техник про исследования)

Первое, Уязвимость cve-2018-0222, из-за «без документов, статические учетные данные пользователя по умолчанию учетной записи администратора для соответствующего программного обеспечения.» Другими словами, злоумышленник теоретически может подключиться к пораженному Центр Cisco ДНК при условии, что они знали его адрес и догадался, достаточно сочетания админ/админ или похожие по умолчанию имя пользователя и пароль комбинаций.

Второй, Уязвимость cve-2018-0268, «из-за небезопасной конфигурации по умолчанию в Kubernetes контейнер подсистема управления в ДНК Центр». Компании Cisco рассказали, что злоумышленник может получить доступ к сервисному порту Kubernetes может полностью скомпрометировать любое затронуты контейнеры.

В-третьих, Уязвимость cve-2018-0271, «из-за сбоя в нормализации URL-адреса до обслуживания запросов.» Злоумышленники, которые представят специально созданный URL-адрес может использовать эту Уязвимость для получения повышенных привилегий Центр ДНК, которые они затем могут использовать, чтобы сделать больше урона.

Установка последней версии Центр Cisco ДНК

Циско сказал, что нет никаких обходных путей для решения этих подвигах и советует обновление ДНК немедленно Center версии 1.1.3. Все предыдущие версии зависит от этих ошибок, что делает их особенно опасными.

Администраторы могут проверить, какая версия Центр ДНК они, войдя в веб-интерфейс центра ДНК и ищем значок шестеренки на главной странице. Щелкните по нему и искать о Центр ДНК. На экране, который появляется там должно быть поле версия системы, которая определяет текущую версию Центр ДНК.

Компания Cisco рекомендует системным администраторам использовать систему обновления из центра ДНК, чтобы установить версию 1.1.3 сразу. Киберпреступники часто используют устаревшее программное обеспечение уязвимым для известных уязвимостей к атакам, чтобы не рисковать стать жертвой взлома-Центр ДНК, который уже решен.

Большим открытием для лидеров технологий:

  • Компания Cisco уведомил общественность о трех критических уязвимостей в центр Cisco ДНК. Все три могут привести к получению атакующим повышенный доступ и полный контроль над уязвимой системой.
  • Компания Cisco выпустила обновленную версию центра ДНК (версия 1.1.3), который отвечает на все три вопроса. Пользователи Центр ДНК настоятельно рекомендуем Вам немедленно обновить.
0
Авторизация
*
*

тринадцать − семь =

Регистрация
*
*
*
Пароль не введен
*

восемь − три =

Генерация пароля

три × 5 =