Vulnerabilidad de acceso de Cisco Small Business Switches

Iniciado por AXCESS, Enero 26, 2019, 02:44:01 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 26, 2019, 02:44:01 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Una vulnerabilidad en el software Cisco Small Business Switches podría permitir a un atacante remoto no autenticado eludir el mecanismo de autenticación de usuario de un dispositivo afectado.

La vulnerabilidad existe porque, en circunstancias específicas, el software afectado habilita una cuenta de usuario privilegiada sin notificar a los administradores del sistema. Un atacante podría aprovechar esta vulnerabilidad utilizando esta cuenta para iniciar sesión en un dispositivo afectado y ejecutar comandos con todos los derechos de administrador.
Cisco no ha lanzado actualizaciones de software que aborden esta vulnerabilidad.

Productos afectados

     Productos Vulnerables

     Esta vulnerabilidad afecta a las siguientes familias de productos Cisco Small Business que ejecutan cualquier versión de software si no hay cuentas de usuario con privilegios de acceso establecidos en el nivel 15 y configuradas en el dispositivo:

•   Cisco Small Business 200 Series Smart Switches
•   Cisco Small Business 300 Series Managed Switches
•   Cisco Small Business 500 Series Stackable Managed Switches
•   Cisco 250 Series Smart Switches
•   Cisco 350 Series Managed Switches
•   Cisco 350X Series Stackable Managed Switches
•   Cisco 550X Series Stackable Managed Switches

Productos Confirmados No Vulnerables

Solo los productos enumerados en la sección de Productos Vulnerables de este aviso son afectados por esta vulnerabilidad.

Cisco ha confirmado que esta vulnerabilidad no afecta a los siguientes productos de Cisco:

•   Cisco 200E Series Smart Switches
•   Cisco 220 Series Smart Switches

Cisco también ha confirmado que esta vulnerabilidad no afecta a los dispositivos que ejecutan el software Cisco IOS, el software Cisco IOS XE o el software Cisco NX-OS.

Detalles

     Los Cisco Small Business Switches generalmente se implementan en entornos de red de oficinas pequeñas / oficinas domésticas (SOHO). La configuración predeterminada en los dispositivos listados como vulnerables incluye una cuenta de usuario privilegiada predeterminada que se usa para el inicio de sesión inicial y no se puede eliminar del sistema. Un administrador puede deshabilitar esta cuenta configurando otras cuentas de usuario con privilegios de acceso establecidos en el nivel 15. Sin embargo, si todas las cuentas de nivel 15 de privilegios configuradas por el usuario se eliminan de la configuración del dispositivo, una versión de software afectada reactiva la cuenta de usuario privilegiada predeterminada sin Notificarlo a los administradores del sistema. En estas circunstancias, un atacante puede usar esta cuenta para iniciar sesión en un dispositivo afectado y ejecutar comandos con todos los derechos de administrador.

     Nota: la cuenta de usuario predeterminada se define en una estructura de datos interna del software y no es visible ni en la configuración en ejecución ni en la configuración de inicio de un dispositivo afectado.

Fuente:
Cisco Security
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario