×
Cisco выявила новую сетевую уязвимость своих приложений

Cisco обнародовала результаты исследования, выявившего новую сетевую уязвимость. Подробностями делится портал arstechnica.com.


Эта уязвимость, обнаруженная в ряде сетевых приложений компании, дает потенциально неограниченный доступ к их содержанию: предустановленные, не требующие авторизации ключи для сессий SSH (Secure Shell), которые изначально устанавливались для задач «сервисной поддержки». Как отметил эксперт по информационной безопасности Деннис Фишер, Cisco выпустила несколько обновлений, которые должны решить эту проблему, однако решения для систем, которые не могут быть обновлены немедленно, пока не существует.



Cisco выпустила предупреждение об уязвимости 25 июня. Две уязвимости, о которых сообщается в предупреждении, охватывают такие приложения, как Cisco Web Security Virtual Appliance (WSAv), Cisco Email Security Virtual Appliance (ESAv) и Cisco Security Management Virtual Appliance (SMAv).


Первая заключается в том, что эти приложения, которые запускаются на платформах виртуализации VMware и KVM, отправляют ключи авторизации для удаленного доступа. «Доступ к IP-адресу – единственное требование при подобном подключении, – предупреждает Cisco. – Никаких дополнительных действий не требуется, и уязвимость сразу можно использовать».


Вторая уязвимость заключается в том, что одни и те же ключи для сетей SSH используются для обмена коммуникациями между приложениями. Это позволяет злоумышленникам, получив доступ к таким ключам, использовать их для атак на другие сети. «Хакер, который имеет скомпрометированные ключи и может вмешаться в коммуникацию между WSAv и ESAv, получит доступ к их дешифровке и правам, которые имеет авторизованный пользователь».


 
Автор: Александра Кисель