Дефолтные ключи ciscoКак сообщается в бюллетене безопасности компании, дефолтные SSH-ключеи содержаться в версиях продуктов Web Security Virtual Appliance, Email Security Virtual Appliance и Security Management Virtual Appliance, загруженные до 25 июня текущего года. Все три продукта поставляются в конфигурации с одинаковыми предустановленными SSH-ключами (что считается плохой практикой), которые используются для получения удаленного доступа к системе. В случае, если злоумышленникам удастся завладеть приватными SSH-ключами, они смогут расшифровать, имитировать или модифицировать трафик в ходе атаки «человек посередине», предупредили эксперты компании.

Экплуатация заявленных уязвимостей позволяет неавторизованному пользователю получить доступ на целевую систему с привилегиями суперпользователя. Специалистам Cisco пока не известны случаи эксплуатирования уязвимостей в вышеуказанных решениях.

Компания Cisco Systems выпустила патч для трех своих продуктов, поставленных в конфигурации с дефолтными ключами шифрования, что представляет угрозу дешифровки трафика данных злоумышленниками. Обновление cisco-sa-20150625-ironport SSH Keys Vulnerability Fix устраняет предустановленные SSH-ключи и содержит инструкции по исправлению проблемы. Патч устанавливается вручную через интерфейс командной строки.

 

Добавить комментарий


Защитный код
Обновить