В продуктах Cisco нашли уязвимость, позволяющая получить root-доступ11.11.2021 11:17

image-loader.svg

Во время внутреннего тестирования безопасности Cisco Systems обнаружила уязвимости в ряде свои продуктов, по случаю чего компания выпустила обновление безопасности.

Одна из уязвимостей,  CVE-2021–40119, оценивается на 9,8 из 10 по системе CVSS и является следствием несовершенства механизма аутентификации SSH в Cisco Policy Suite. Воспользовавшись этой уязвимостью, злоумышленник может подключиться к устройству по SSH, авторизовавшись, как root. 

Cisco Policy Suite 21.2.0 и более поздних версий автоматически создаёт новые ключи SSH во время установки, но не во время обновления. Если устройство обновляется с 21.1.0, ключи всё ещё придётся менять с помощью следующей процедуры:

Изменение дефолтных SSH ключей

Чтобы сгенерировать новые SSH ключи и размножить их на все машины, выполните следующие шаги:

Шаг 1

Чтобы сгенерировать новые ключи, выполните следующую команду на Cluster Manager:

/var/qps/install/current/scripts/bin/support/manage_sshkey.sh --create

Шаг 2

Обновить ключи в CPS VM и на Cluster Manager:

/var/qps/install/current/scripts/bin/support/manage_sshkey.sh --update

Cisco также устраняет несколько критических уязвимостей,  влияющих на веб-интерфейс для управления коммутаторами серии Cisco Catalyst Passive Optical Network (PON) Optical Network Terminal (ONT), которые могут позволить неавторизованному злоумышленнику удалённо войти в систему, используя встроенную учётную запись, предназначенную для отладки. Это позволяет взять на себя управление, выполнить ввод команды и изменить конфигурацию устройства.

Уязвимости затрагивают следующие коммутаторы:

Марко Виорек из Hotzone GmbH сообщил о трёх уязвимостях, которым были присвоены идентификаторы CVE-2021–34795 (оценка CVSS: 10,0),  CVE-2021–40113 (оценка CVSS: 10,0) и CVE-2021–40112 (оценка по CVSS: 8,6).

Кроме того, Cisco закрыла ещё две серьёзных уязвимости в коммутаторах Cisco Small Business Series и Cisco AsyncOS, которые позволяли злоумышленникам, не прошедшим проверку подлинности, получить несанкционированный доступ к веб-интерфейсу управления коммутаторами и совершить DoS-атаку:

  • CVE-2021–34739 (оценка CVSS: 8,1) — уязвимость воспроизведения учётных данных сеанса коммутаторов Cisco Small Business Series Switches

  • CVE-2021–34741 (оценка по CVSS: 7,5) — уязвимость,  связанная с отказом в обслуживании в Cisco Email Security Appliance (ESA).

© Habrahabr.ru