image

Cisco-switches kwetsbaar door standaard gebruikersaccount

donderdag 8 november 2018, 12:39 door Redactie, 10 reacties

Cisco heeft eigenaren van een Small Business Switch gewaarschuwd voor een kwetsbaarheid waardoor een ongeauthenticeerde aanvaller op afstand als beheerder kan inloggen. De kwetsbaarheid ontstaat doordat de software in bepaalde gevallen een gebruikersaccount met verhoogde rechten inschakelt, zonder de beheerders van het systeem hierover te waarschuwen.

De Small Business Switches van Cisco beschikken standaard over een gebruiker met verhoogde rechten die voor de initiële login wordt gebruikt en niet van het systeem kan worden verwijderd. Een beheerder kan het account echter uitschakelen door een ander gebruikersaccount van verhoogde rechten te voorzien. Wanneer alle door de gebruiker ingestelde accounts met het rechtenniveau 15 van het systeem zijn verwijderd, wordt het standaardaccount weer ingeschakeld zonder dat de switch hier melding van maakt.

In deze gevallen kan een aanvaller op het systeem inloggen en als beheerder opdrachten uitvoeren. Cisco heeft nog geen beveiligingsupdate beschikbaar gesteld, maar er is wel een workaround, namelijk het instellen van tenminste één gebruiker met rechtenniveau 15. Het beveiligingslek is aanwezig in de Cisco Small Business 200, 300 en 500 series switches, de Cisco 250 en 350 series switches en de Cisco 350, 350X en 550X series switches. Op een schaal van 1 tot en met 10 wat betreft de ernst van de kwetsbaarheid is die met een 9,8 beoordeeld.

Reacties (10)
08-11-2018, 12:52 door Anoniem
Wat zijn ondertussen zowat de veilige netwerkapparatuur merken? Ik denk aan Ubiquiti?
08-11-2018, 13:10 door Anoniem
Op zich wel een logische functie, omdat je jezelf niet moet kunnen uitsluiten is er dus altijd de een of de andere superuser. Wat dan weer minder briljant is, dat ze deze werking niet uitleggen, anders had je beperkende maatregelen kunnen bedenken.
08-11-2018, 13:37 door -karma4
Door Anoniem: Wat zijn ondertussen zowat de veilige netwerkapparatuur merken? Ik denk aan Ubiquiti?

Ubiquiti? Die maken toch alleen maar consumentenspul?
08-11-2018, 14:39 door Anoniem
Door Anoniem: Wat zijn ondertussen zowat de veilige netwerkapparatuur merken? Ik denk aan Ubiquiti?

Ubiquiti is consument gericht. Het is geen zakelijk/pro apparatuur. Tevens zijn Ubiquiti's ook gewoon te hacken/spogfen.
08-11-2018, 15:45 door Anoniem
Cisco is 1 van de weinige fabrikanten die heel open is over lekken die ze zelf ontdekken voor zowel eigen apparatuur als die van derden. dit probleem is gemakkelijk op te lossen door een user te gebruiken met level 15 rechten, waarna de default met level 1 niets meer mag. je kunt natuurlijk ook gewoon de default aanpassen.


https://tools.cisco.com/security/center/publicationListing.x
08-11-2018, 16:31 door Anoniem
Door Anoniem: Wat zijn ondertussen zowat de veilige netwerkapparatuur merken? Ik denk aan Ubiquiti?

Alle professionele apparatuur, mits opgebouwd en geconfigureerd door professionals en niet door een of andere sales of hobby pief die wel even een kort door de bocht oplossing neerzet, omdat dat lekker goedkoop is.
(En Ubiquiti is consumer spul)
08-11-2018, 18:19 door Anoniem
Door Anoniem: Wat zijn ondertussen zowat de veilige netwerkapparatuur merken? Ik denk aan Ubiquiti?

Cisco Catalyst switches.
Deze IOS switches hebben ook geen last van deze exploit.


Geen enkel merk is 100% audit zo nu en dan je configs.

Ubiquiti heeft ook security issues.
https://www.nicksherlock.com/2017/08/login-bypass-in-ubiquiti-airmax-airos-if-aircontrol-web-ui-was-used/
09-11-2018, 09:33 door Anoniem
Door The FOSS:
Door Anoniem: Wat zijn ondertussen zowat de veilige netwerkapparatuur merken? Ik denk aan Ubiquiti?

Ubiquiti? Die maken toch alleen maar consumentenspul?

Dat ligt eraan wat je onder consumentenspul verstaat. De Edgemax reeks zou ik niet bepaald consumentenspul noemen, daar heb je wel het e.e.a. aan kennis voor nodig om het fatsoenlijk draaiend te krijgen. Bovendien hebben de Edgeswitches ongeveer welk elke enterprise feature die je kan verzinnen
09-11-2018, 10:14 door Anoniem
Door Anoniem:
Door Anoniem: Wat zijn ondertussen zowat de veilige netwerkapparatuur merken? Ik denk aan Ubiquiti?

Ubiquiti is consument gericht. Het is geen zakelijk/pro apparatuur. Tevens zijn Ubiquiti's ook gewoon te hacken/spogfen.

Ubiquiti is ook zeer goed zakelijk te gebruiken met hun Edge lijn. Het is dus zeker niet waar wat jij zegt.
09-11-2018, 15:25 door Jo-Han
De CVE lijst van Ubiquiti is niet overtuigend genoeg om te zeggen dat het veilig(er) is
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.