Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
Nahlásené incidenty
1.1.2019 - 31.12.2019
 

Graf

Cisco vWAAS obsahuje predvolené statické administrátorské prihlasovacie údaje

03.09.2020
Cisco Virtual Wide Area Application Services (vWAAS) je služba na optimalizáciu pre cloudovú infraštruktúru. Táto služba je dodávaná v zariadeniach Cisco s predvolenými statickými údajmi ktoré môže vzdialený neautentifikovaný útočník využiť na prihlásenie sa do administrátorského konta.

 

Dôsledky

  • Vzdialený útočník sa môže prihlásiť do administrátorského konta
  • Získanie kontroly nad systémom

Opis činnosti
CVE-2020-3446

Predvolené statické údaje umožňujú prihlásiť sa na administrátorské konto pre NFV Infrastructure Software (NFVIS) príkazový riadok (CLI). Na prihlásenie sa do NFVIS CLI konta bez predošlej autentifikácie sa musí útočník pripojiť cez špecifický port na zariadeniach, na ktorých je vWAAS spustené. Tieto porty môžu byť dostupné aj vzdialene, ak je konfigurovaná routovaná IP adresa. Ak útočník nemá prístup k týmto portom, musí sa pred prístupom ku NFVIS CLI autentifikovať cez vWAAS CLI alebo Cisco Integrated Management Controller (CIMC).

vWAAS obsahuje predvolené statické údaje len vo verzii pribalenej ku NFVIS - Cisco WAAS Unifed Package. Samostatná verzia vWAAS ani samostatná verzia NFVIS nie je zraniteľná. Spoločnosť Cisco dodáva Unified Package so zraniteľnosťou spolu s dvomi typmi zariadení. Prvým typom je Cisco Cloud Services Platform for WAAS (CSP-W), ktoré slúži na virtualizáciu sieťových funkcií (NFV). Druhým je Cisco Enterprise Network Compute System for WAAS (ENCS-W) slúžiace na hostovanie WAAS aplikácií.

Zraniteľné systémy

  • Cisco ENCS séria 5400-W s Cisco WAAS Unifed Package verzie 6.4.5, 6.4.3d alebo staršej
  • Cisco CSP séria 5000-W s Cisco WAAS Unifed Package verzie 6.4.5, 6.4.3d alebo staršej

Závažnosť zraniteľnosti
Vysoká

Možné škody
Únik informácii

Odporúčania
Zraniteľnosť bola opravená v Cisco WAAS Unified Package vo verzii 6.4.3e a 6.4.5a. ENCS 5400-W Series a CSP 5000-W zariadenia nepodporujú priamu aktualizáciu na tieto verzie, a preto je potrebné urobiť čistú inštaláciu novej verzie.

Odkazy
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-waas-encsw-cspw-cred-hZzL29A7
https://www.securityweek.com/default-credentials-expose-cisco-encs-csp-appliances-attacks
https://securityaffairs.co/wordpress/107354/security/cisco-cve-2020-3446-default-credentials.html



<< zoznam oznámení