Ko spremenite privzeto skrbniško geslo, dejansko sploh ne spremenite gesla.
Cisco poziva stranke, naj namestijo posodobitev, ki odpravlja zelo resno težavo, ki vpliva na njegov motor Network Assurance Engine (NAE) za upravljanje omrežij podatkovnih centrov.
Varnost
- 8 navad zelo varnih delavcev na daljavo
- Kako najti in odstraniti vohunsko programsko opremo iz telefona
- Najboljše storitve VPN: Kakšna je primerjava najboljših 5?
- Kako ugotoviti, ali ste vpleteni v kršitev podatkov – in kaj storiti naprej
Napaka, ki se spremlja kot CVE-2019-1688, bi lahko napadalcu omogočila, da uporabi napako v sistemu za upravljanje gesel NAE, da onesposobi strežnik NAE in povzroči zavrnitev storitve.
NAE je pomembno orodje za upravljanje omrežja podatkovnega središča, ki skrbnikom pomaga oceniti vpliv sprememb omrežja in se izogniti izpadom aplikacij.
Kot Cisco pojasnjuje, je napaka posledica sprememb uporabniških gesel iz vmesnika za spletno upravljanje, ki se ne prenesejo na vmesnik ukazne vrstice (CLI), pri čemer ostane staro privzeto geslo na mestu v CLI. Težava vpliva samo na različico NAE 3.0 (1), tako da to ne vpliva na starejše različice.
Lokalni napadalec bi lahko izkoristil napako tako, da bi se na CLI prizadetega strežnika overil s privzetim skrbniškim geslom. Od tam si lahko napadalec ogleda občutljive podatke in uniči strežnik.
GLEJ: 10 nasvetov za nove strokovnjake za kibernetsko varnost (brezplačno PDF)
Napaka je odpravljena v izdaji Cisco NAE Release 3.0(1a), vendar Cisco ugotavlja, da morajo stranke za ustrezno odpravo težave spremeniti skrbniško geslo po nadgradnji na to različico.
Cisco ima tudi rešitev za napako, ki vključuje spremembo privzetega skrbniškega gesla iz CLI. Vendar pa Cisco strankam priporoča, da se za to obrnejo na center za tehnično pomoč, tako da lahko privzeto geslo vnesete v varno oddaljeno sejo podpore. Spremembo gesla je treba izvesti za vsa vozlišča v gruči, ugotavlja.
Na srečo Ciscova varnostna ekipa ne pozna nobenih napadov v živo z uporabo napake, ki je bila odkrita med notranjim varnostnim testiranjem.
Prejšnja in sorodna pokritost
Cisco opozarja: Popravite zdaj ali tvegate, da se bo vaša varnostna naprava zadušila zaradi enega samega lažnega e-poštnega sporočila
Eno slabo e-poštno sporočilo bi lahko zrušilo vašo varnostno napravo za e-pošto Cisco in jo obdržalo, ko vedno znova poskuša obdelati isto e-pošto.
Cisco razkriva poljubno izvajanje v rešitvah SD-WAN in Webexu
Omrežni velikan razkriva 23 varnostnih težav, ki zadevajo izdelke, vključno z rešitvijo SD-WAN, Webexom in usmerjevalniki za mala podjetja.
Cisco posodobi portfelj SD-WAN z novimi varnostnimi funkcijami
Med ključnimi posodobitvami je Cisco dejal, da integrira požarni zid podjetja, ki podpira aplikacije, preprečevanje vdorov in filtriranje URL-jev v naprave Cisco SD-WAN.
Cisco: napaka FragmentSmack jedra Linuxa zdaj vpliva na 88 naših izdelkov
Seznam Ciscovih izdelkov z napako zavrnitve storitve jedra Linuxa se povečuje.
Cisco: Odpravili smo še eno kritično napako v trdo kodiranem korenskem geslu, nujno popravite
Tokrat je bilo v Ciscovi programski opremi za videonadzor najdeno kodirano geslo stopnje resnosti 9,8/10.
Ciscovo kritično opozorilo o napaki: te napake stopnje resnosti 10/10 je treba popraviti zdaj
Ciscova programska oprema za upravljanje programsko definiranih omrežij ima tri kritične ranljivosti, ki jih je mogoče izkoristiti na daljavo.
Cisco popravlja kritične napake Nexusa: Ali so vaša stikala ranljiva?
Prebrati se boste morali skozi nasvete podjetja Cisco, da ugotovite, ali je programska oprema, ki jo uporabljate, ranljiva ali je že popravljena.
Cisco: Posodobite zdaj, da popravite kritično napako v kodiranem geslu, napako pri oddaljenem izvajanju kode
Cisco popravi dve resni napaki pri preverjanju pristnosti in napako deserializacije Java.
Cisco opozarja stranke na kritične varnostne napake, svetovanje vključuje Apache Struts
Obsežna varnostna posodobitev vključuje popravek za nedavno razkrito napako Apache, vendar vsi izdelki še ne bodo popravljeni.
Cisco posodobi platformo robnega usmerjanja ASR 9000, da prenese uporabnike v 5G, večoblačni svet TechRepublic
Nova programska oprema za avtomatizacijo, nov omrežni procesor in nov operacijski sistem bodo strankam Cisca pomagali pri prehodu na omrežje naslednje generacije.
Apple in Cisco združujeta svojo moč, da zaščitita podjetja pred kibernetskimi tveganji CNET
Apple in Cisco združujeta moči za zaščito podjetij pred tveganjem kibernetskih groženj.