У Cisco DNA Center виявлено бекдор
У Cisco DNA Center виявлено бекдор
Загалом у Cisco DNA Center виявлено три небезпечні вразливості.
Cisco опублікувала низку попереджень про вразливість у рішеннях компанії, у тому числі описують три проблеми в програмному забезпеченні Cisco Digital Network Architecture (DNA) Center. Вразливості отримали найвищий рейтинг небезпеки (10 балів із 10) за шкалою CVSSv3.
Першу вразливість ( CVE-2018-0222 ) компанія описує як «недокументовані статичні облікові дані для дефолтного облікового запису адміністратора», тобто, по суті, бекдор. Виробник не розкрив встановлені за умовчанням логін та пароль, але зазначив, що атакуючий може отримати доступ із привілеями суперкористувача на цільових системах. Оскільки методів запобігання експлуатації вразливості немає, користувачам рекомендується як можна оперативніше встановити патчі, що усувають бекдор.
Друга вразливість ( CVE-2018-0268 ) стосується вбудованої в DNA Center підсистеми управління контейнерами Kubernetes і надає можливість обійти механізм аутентифікації. Атакуючий з можливістю доступу до службового порту Kubernetes може виконати команди з підвищеними привілеями та повністю скомпрометувати контейнери. Як і в попередньому випадку, способів запобігти експлуатації вразливості не існує.
Третя проблема (CVE-2018-0271) є вразливістю обходу аутентифікації в API шлюзі DNA Center. Згідно з повідомленням виробника, вразливість «існує через відсутність належної нормалізації URL-адрес до запитів на обслуговування». Зловмисники можуть проексплуатувати цю проблему за допомогою спеціально сформованої URL-адреси, отримати неавторизований доступ до критичних служб та таким чином підвищити свої права у DNA Center.
Усі вищезазначені вразливості виправлені з випуском версії DNA Center 1.1.3.
Cisco DNA – програмна архітектура для цифрових мереж, покликана значно спростити та прискорити роботу IT-інфраструктури. DNA Center – система управління мережею, що повністю охоплює процеси, пов'язані з конфігуруванням та проектуванням мережі, а також пов'язані з різноманітними політиками та виконаннями.
Нормалізація URL (або канонізація URL) – процес, при якому URL наводиться до однакового вигляду. Мета процесу нормалізації полягає в перетворенні URL на нормалізований або канонічний вигляд, щоб визначити еквівалентність двох синтаксично різних URL-адрес.
