[ СМИ ] CISCO УСТРАНИЛА ОЧЕРЕДНОЙ БЭКДОР В СВОИХ РЕШЕНИЯХ

За последний год это уже седьмой бэкдор, удаленный из продуктов Cisco.
Производитель сетевого оборудования компания Cisco выпустила 15 обновлений безопасности, устраняющих в том числе привилегированнуюучетную записьв коммутаторах серии Cisco Small Business. За последний год это уже седьмой бэкдор, удаленный из продуктов Cisco.
Согласно предупреждению производителя, уязвимость (CVE-2018-15439) в программном обеспечении коммутаторов Cisco Small Business предоставляет возможность удаленному неавторизованному атакующему обойти механизм аутентификации на уязвимом устройстве.
Проблема существует в связи с наличием скрытого привилегированного аккаунта, которым может воспользоваться злоумышленник для авторизации на устройстве и выполнения команд с полными правами администратора.
Уязвимости подвержены следующие модели: Cisco Small Business 200 Series Smart Switches, Cisco Small Business 300 Series Managed Switches, Cisco Small Business 500 Series Stackable Managed Switches, Cisco 250 Series Smart Switches, Cisco 350 Series Managed Switches, Cisco 350X Series Stackable Managed Switches, Cisco 550X Series Stackable Managed Switches.
Помимо вышеуказанной, пакет обновлений Cisco также исправляет критическую уязвимостьCVE-2018-15381в модуле Cisco Unity Express (CUE) ипроблему(CVE-2018-15394) обхода аутентификации в консоли управления системы Stealthwatch.