Cisco признала: В ее контроллерах неизменяемые логины и пароли были вшиты прямо в код

Ошибки контроля Cisco Systems опубликовала несколько бюллетеней безопасности в связи с выявлением – и устранением – ряда критических ошибок в ее облачных продуктах. Большая часть ошибок связана с возможностью удаленного запуска произвольного кода или повышения привилегий в системе. В частности, в облачном контроллере Elastic Services Controller выявлено присутствие «статических» предустановленных (то есть, неизменных) данных на авторизацию, то есть «вшитых» в код административных логинов и паролей, не поддающихся изменению. С их помощью злоумышленники могут удаленно получать доступ в консоль управления. Поскольку эти данные являются общими для нескольких разных установок, злоумышленик может «сгенерировать администраторский токен сессии, который позволит получать доступ к всем активным веб-консолям ESC». Кто пустил кота? Кроме того, в ESC обнаружился баг, позволяющий повышать привилегии: предустановленный пользователь с ником tomcat имеет доступ к некоторым командам оболочки, допускающими перезапись любых файлов в системе и повышения привилегий до уровня root (суперпользователя). Опасность лишних привилегий В системе автоматизации Ultra Services Framework (USF) обнаружилась небезопасная настройка службы конфигурирования и синхронизации Apache ZooKeeper. В теории ее также можно использовать удаленно для получения доступа к тому или иному устройству, если злоумышленнику удается попасть в сеть оркестратора. http://filearchive.cnews.ru/img/news/2016/11/17/cisco700.jpg">[/url] В числе признанных Cisco уязвимостей есть «вшитые» в программный код неизменяемые логины и пароли Фреймворк, кроме того, [url=https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-usf2]обнаруженные ошибки[/url] также относятся к USF. Первая содержится в инструменте AutoVNF и позволяет - в теории - получить административный доступ ко всему ESC. Проблема заключается в том, что администраторские логин и пароль сохраняются в лог-файле в незашифрованном виде, и если злоумышленник знает адрес этого файла, он может добраться и до авторизационных данных. Вторая ошибка [url=https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-usf1]кроется[/url] также в AutoVNF и его методе генерации символической ссылки («симлинка»). При наличии работающего эксплойта, злоумышленник может прочитать любой файл или запускать произвольный код без авторизации в системе. Для всех ошибок выпущены программные обновления. Учитывая их серьезность, данные патчи следует установить как можно скорее. Your browser does not support the video tag. [url=http://forum.cnews.ru/]CNews Forum 2017: Информационные технологии завтра[/url] [url=http://www.cnews.ru/news/top/2017-07-07_cisco_priznala_v_ee_kontrollerah_neizmenyaemye] Ссылка на источник[/url][img]http://filearchive.cnews.ru/img/news/2016/11/17/cisco700.jpg"> В числе признанных Cisco уязвимостей есть «вшитые» в программный код неизменяемые логины и пароли Фреймворк, кроме того, обнаруженные ошибки также относятся к USF. Первая содержится в инструменте AutoVNF и позволяет - в теории - получить административный доступ ко всему ESC. Проблема заключается в том, что администраторские логин и пароль сохраняются в лог-файле в незашифрованном виде, и если злоумышленник знает адрес этого файла, он может добраться и до авторизационных данных. Вторая ошибка кроется также в AutoVNF и его методе генерации символической ссылки («симлинка»). При наличии работающего эксплойта, злоумышленник может прочитать любой файл или запускать произвольный код без авторизации в системе. Для всех ошибок выпущены программные обновления. Учитывая их серьезность, данные патчи следует установить как можно скорее. Your browser does not support the video tag. CNews Forum 2017: Информационные технологии завтра Ссылка на источник