Компания Cisco Systems повторно проинформировала пользователей об уязвимости в IOS XE, связанной с наличием вшитых в код учетных данных. Первичное сообщение о бреши, позволяющей получить привилегированный доступ к системе в обход аутентификации, появилось полгода назад, тогда же была выпущена соответствующая заплатка.

В среду, 19 сентября, вендор обновил бюллетень, дополнив его информацией о наличии отдельного патча для виртуального маршрутизатора ISRv, тоже затронутого опасной уязвимостью.

Согласно этому документу, брешь CVE-2018-0150 «позволяет удаленно и без аутентификации получить доступ к устройству с уязвимым ПО Cisco IOS XE с помощью дефолтных имени пользователя и пароля, используемых при начальной загрузке». В случае успешного эксплойта автор атаки обретает права доступа уровня 15 (по сути, root).

Уязвимости, оцененной в 9,8 балла по шкале CVSS, подвержены сетевые устройства Cisco, работающие под управлением IOS XE 16.х. Кроме установки патча, эксплойту можно воспрепятствовать, удалив дефолтный аккаунт через настройки (с помощью команды no username cisco) или сменив установленный по умолчанию пароль.

Производитель также объявил о выпуске патчей для новых уязвимостей в ПО для конференц-связи WebEx. Бреши CVE-2018-15414, CVE-2018-15421 и CVE-2018-15422, обнаруженные в проигрывателе для формата ARF, признаны весьма опасными (7,8 балла по CVSS); их причиной является неправильная валидация файлов при обработке. «Множественные уязвимости в Cisco Webex Network Recording Player для ARF позволяют удаленно и в обход аутентификации выполнить произвольный код в целевой системе», — сказано в бюллетене.

Воспользоваться этими багами можно, отправив потенциальной жертве email-сообщение с вредоносной ссылкой или вложением. Если автору атаки удастся убедить получателя открыть специально созданный файл в непропатченном Webex Player, эксплойт успешно отработает.

Данная проблема затрагивает сайты с установленным ПО Cisco Webex Meetings Suite и Webex Meetings Online, а также Cisco Webex Meetings Server. Альтернативных мер защиты вендор не предлагает.

Категории: Уязвимости