Összefoglaló
A Cisco Modular Encoding Platform D9036 sérülékenysége vált ismerté, melyet kihasználva egy támadó root jogosultságokkal léphet be az eszközbe.
Leírás
A sérülékenységet az okozza, hogy a root felhasználónak alapértelemezett és statikus jelszava van. A fiók nem módosítható anélkül, hogy az hatással ne legyen az eszköz funkcionalitására. A támadó SSH-n keresztül bejelentkezhet az eszközbe, és root jogosultságot szerezhet.
Továbbá hasonló hiba található a guest felhasználó kapcsán, azonban ennek a felhasználónak csak korlátozott jogosultsága van a rendszerben.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 02.04.70 vagy későbbi verzióra.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2015-6412 - NVD CVE-2015-6412