Ga naar inhoud

Cisco waarschuwt voor kritieke lekken door hardcoded wachtwoord en ssh keys


Aanbevolen berichten

Cisco waarschuwt organisaties voor twee kritieke kwetsbaarheden in de eigen producten die zijn ontstaan door de aanwezigheid van een hardcoded wachtwoord en ssh keys. Daardoor kan een aanvaller als root toegang tot systemen krijgen. Cisco heeft beveiligingsupdates uitgerold om de problemen te verhelpen.

De eerste kwetsbaarheid is aanwezig in de Cisco Policy Suite. Dit is een oplossing waarmee serviceproviders diensten en applicaties op hun breedband- en telecomnetwerken kunnen beheren, te gelde maken en personaliseren. In de oplossing zijn hardcoded ssh keys aanwezig waardoor een aanvaller als root kan inloggen. Het beveiligingslek, aangeduid als CVE-2021-40119, is op een schaal van 1 tot en met 10 wat betreft de impact met een 9,8 beoordeeld.

Daarnaast waarschuwt Cisco voor twee kritieke kwetsbaarheden in de optische netwerkterminal van de Catalyst Passive Optical Network (PON)-switches. De software blijkt over een standaard Telnet-wachtwoord te beschikken. Wanneer Telnet staat ingeschakeld kan een aanvaller op de switch inloggen en zo volledige controle over het apparaat krijgen.

Tevens is de webmanagementinterface van de switch kwetsbaar voor een aanval waarbij een remote aanvaller command injection kan uitvoeren. Het beveiligingslek wordt veroorzaakt door onvoldoende controle van gebruikersinvoer. Door het versturen van een speciaal geprepareerd verzoek naar de webmanagementinterface is het mogelijk om als root willekeurige commando's op de switch uit te voeren. De impact van beide beveiligingslekken, aangeduid als CVE-2021-40113 en CVE-2021-34795, is met een maximale tien beoordeeld.

 

bron: https://www.security.nl

Link naar reactie
Delen op andere sites


Doe mee aan dit gesprek

Je kunt dit nu plaatsen en later registreren. Indien je reeds een account hebt, log dan nu in om het bericht te plaatsen met je account.

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Plak in plaats daarvan als platte tekst

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

 Delen

×
×
  • Nieuwe aanmaken...