В решении Cisco WAAS выявлен бэкдор

12 Июня 12:14
За последние четыре месяца компания Cisco уже несколько раз устранялабэкдорыв своих продуктах. В этот раз вшитые учетные данные содержало решение Cisco WAAS, что предоставляло злоумышленникам возможность получить доступ к устройствам и сетям клиентов компании.

Сетевое программное обеспечение Cisco WAAS используется для оптимизации функционирования приложений на глобальных каналах.

Проблема CVE-2018-0329 существует в связи с наличием установленного по умолчанию неизменяемого SNMP-пароля в конфигурационном файле SNMP демона. Воспользовавшись уязвимостью, атакующий может прочитать любые доступные по SNMP данные на уязвимом устройстве. Более того, пароль невидим для владельцев устройств даже из учетной записи администратора.

ЧИТАТЬ МАТЕРИАЛ

Комментарии: