Cisco IOS XE sérülékenység
Angol cím: 
Cisco IOS XE Software Static Credential Vulnerability
CERT-Hungary ID: 
CH-14500
Felfedezés dátuma: 
2018-09-19
Összefoglaló: 

A Cisco IOS XE Software egy sérülékenységét jelentették, amit kihasználva egy távoli támadó be tud lépni az érintett eszközbe root jogosultsággal.

Leírás: 

A sérülékenységet az okozza, hogy a szoftver tartalmaz egy nem dokumentált felhasználói fiókot, amelynek level 15 hozzáférési jogosultsága van (ez gyakorlatilag megegyezik a Unix rendszerek root, vagy a Windows rendszerek adminisztrátori jogosultságával).

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Cisco IOS XE Software Release 16.5.2 és 16.6.1előtti verziók