思科從IOS XE軟件中刪除后門帳戶
責編:mhshi |2018-03-30 09:30:48思科現在從其IOS XE操作系統中刪除了一個后門帳戶,該賬戶將允許遠程攻擊者使用高特權帳戶登錄到思科路由器和交換機。該公司表示,“未公開的用戶帳戶”僅影響運行Cisco XE Software 16.x的設備 – 主要采用Cisco ASR路由器和Catalyst交換機部署的操作系統。
思科表示,運行IOS XE 16.x的設備帶有一個名為“cisco”的隱藏默認帳戶,以及思科未公開的靜態密碼以避免未來的開發嘗試。思科設備通常不會使用默認帳戶,并且網絡管理員必須在設備首次啟動時設置帳戶。由于此帳戶僅影響v16.x版本并使用公司名稱作為用戶名,因此這似乎是IOS XE的開發或測試階段意外遺留下來的。
除了思科客戶門戶上提供的軟件補丁之外,設備管理員還可以通過鍵入以下命令來刪除該帳戶:no username cisco
該命令刪除該帳戶。 如果他們想要保留這些控制權,管理員還可以通過他們的常規管理員用戶登錄到他們的設備,并利用該帳戶通過他們自己選擇的方式更改思科的帳戶默認密碼。
這種“后門”漏洞(CVE-2018-0150)被認為非常重要,嚴重性評分為9.8分(滿分10分)。攻擊者可以遠程登錄該帳戶,并且不一定需要物理訪問設備。 該帳戶授予攻擊者“特權級別訪問權限”,該術語用于描述高特權帳戶。
CVE-2018-0150補丁是該網絡軟件巨頭昨天發布的22個安全更新之一。 這兩個修補程序還包含針對其他兩個嚴重缺陷的兩個修補程序 – 兩個遠程代碼執行錯誤(CVE-2018-0151和CVE-2018-0171)。
這是思科在本月從其軟件中刪除的第二個后門賬戶。 該公司此前從思科PCP中刪除了一個類似的帳戶,該軟件應用程序可用于遠程安裝和維護其他思科語音和視頻產品。
原文:https://www.bleepingcomputer.com/news/security/cisco-removes-backdoor-account-from-ios-xe-software/