В решении Cisco WAAS выявлен бэкдор
За последние четыре месяца компания Cisco уже несколько раз устранялабэкдорыв своих продуктах. В этот раз вшитые учетные данные содержало решение Cisco WAAS, что предоставляло злоумышленникам возможность получить доступ к устройствам и сетям клиентов компании.
Сетевое программное обеспечение Cisco WAAS используется для оптимизации функционирования приложений на глобальных каналах.
Проблема CVE-2018-0329 существует в связи с наличием установленного по умолчанию неизменяемого SNMP-пароля в конфигурационном файле SNMP демона. Воспользовавшись уязвимостью, атакующий может прочитать любые доступные по SNMP данные на уязвимом устройстве. Более того, пароль невидим для владельцев устройств даже из учетной записи администратора.