Η Cisco αποκάλυψε ένα κρίσιμο ελάττωμα που επηρεάζει τις συσκευές της σειράς ENCS 5400-W και CSP 5000-W, γεγονός που οφείλεται στο λογισμικό που περιέχει λογαριασμούς χρηστών με προεπιλεγμένο, στατικό κωδικό πρόσβασης.
Κατά τη διάρκεια εσωτερικών δοκιμών, η Cisco ανακάλυψε τις Υπηρεσίες Εφαρμογής Εικονικής Ευρείας Περιοχής (vWAAS) με προεπιλεγμένες εικόνες του λογισμικού Cisco Enterprise NFV Infrastructure (NFVIS) – για τις συσκευές που έχουν λογαριασμούς χρήστη με τον σταθερό κωδικό πρόσβασης.
Το NFVIS βοηθά τους πελάτες να εικονικοποιήσουν τις υπηρεσίες δικτύου της Cisco, όπως το Integrated Services Virtual Router, την εικονική βελτιστοποίηση WAN, το Virtual ASA, τον Ελεγκτή εικονικού ασύρματου LAN και το Virtual Firewall επόμενης γενιάς.
Ο προεπιλεγμένος κωδικός πρόσβασης σημαίνει ότι ένας απομακρυσμένος εισβολέας χωρίς credentials θα μπορούσε να συνδεθεί στο command-line interface NFVIS μιας ευάλωτης συσκευής με δικαιώματα διαχειριστή.
Οι πελάτες με τις συσκευές που έχουν επηρεαστεί πρέπει να εφαρμόσουν τις ενημερώσεις της Cisco εάν οι συσκευές τρέχουν vWAAS με εκδόσεις NFVIS εικόνων 6.4.5, 6.4.3d ή παλιότερες.
Δεν υπάρχουν λύσεις, επομένως η ενημέρωση είναι ο μόνος τρόπος για τους πελάτες να διορθώσουν το ελάττωμα, το οποίο έχει βαθμολογία σοβαρότητας 9,8 στα 10 και αναφέρεται ως CVE-2020-3446.
Η Cisco παραθέτει τέσσερις συνθήκες υπό τις οποίες ένας εισβολέας θα μπορούσε να συνδεθεί στο NFVIS CLI, ανάλογα με τον τρόπο με τον οποίο οι πελάτες έχουν διαμορφώσει τη συσκευή:
- Η θύρα διαχείρισης Ethernet για την CPU σε μια συσκευή ENCS 5400-W Series. Αυτό το interface μπορεί να αποτελέσει απομακρυσμένη πρόσβαση εάν έχει ρυθμιστεί μια δρομολογημένη IP.
- Η πρώτη θύρα της κάρτας προσαρμογέα I350 PCIe Ethernet τεσσάρων θυρών σε μια επηρεαζόμενη συσκευή CSP 5000-W.
- Μια σύνδεση στο vWAAS software CLI και ένα έγκυρο πιστοποιητικό χρήστη για έλεγχο ταυτότητας στο vWAAS CLI πρώτα.
- Μια σύνδεση με το interface Cisco Integrated Management Controller (CIMC) της συσκευής ENCS 5400-W Series ή CSP 5000-W Series και ένα έγκυρο πιστοποιητικό χρήστη για έλεγχο ταυτότητας στο CIMC πρώτα.
Η Cisco δημοσίευσε επίσης δύο ακόμη συμβουλές υψηλής σοβαρότητας που μπορούν να αντιμετωπιστούν εγκαθιστώντας τις ενημερώσεις λογισμικού που διατέθηκαν προσφάτως.
Ταυτόχρονα με την επιδιόρθωση των κρίσιμων ελαττωμάτων και της σοβαρότητας, η εταιρεία εξέδωσε επίσης διορθώσεις για 21 επιπλέον ευπάθειες μεσαίας σοβαρότητας.
