Cisco Network Assurance Engine sérülékenység
Angol cím: 
Cisco Network Assurance Engine CLI Access with Default Password Vulnerability
CERT-Hungary ID: 
CH-14543
Felfedezés dátuma: 
2019-02-12
Összefoglaló: 

A Cisco Network Assurance Engine (NAE) magas kockázati besorolású sérülékenysége vált ismertté, mely lehetőséget biztosít a helyi, nem autentikált támadó számára, hogy jogtalanul hozzáférést szerezzen, vagy túlterhelje a célszervert.

 

Leírás: 

A sérülékenység a NAE jelszókezelő rendszerének hibájából ered. A támadó úgy tudja kihasználni ezt a hibát, ha bejelentkezik az alapértelmezett adminisztrátor jelszóval a CLI-n (Command Line Interface) keresztül az érintett szerverre. A támadás sikeres végrehajtását követően a támadó érzékeny adatokhoz férhet hozzá, vagy túlterhelheti a célszervert, amely elérhetetlenné válik a támadást követően.

Hivatkozások: 
Gyártói referencia:https://tools.cisco.com/security/center/...
CVE:CVE-2019-1688
Megoldás: 
Frissítsen a legújabb verzióra
Megoldás: 

A gyártó közzétetta a sérülékenység javítását célzó frissítéseket.

Érintett verziók: 
Cisco Network Assurance Engine 3.0(1)