Cisco обнаружила критические уязвимости в ПО DNA Center

16 мая 2018 года Cisco рассказала о новом наборе уязвимостей, позволяющих злоумышленникам повысить свои права в атакованной системе. Угрозам оказались подвержены сети архитектуры Cisco DNA. Самые опасные из найденных брешей получили рейтинг 10/10 по CVSS (Common Vulnerability Scoring System). В случае успешного взлома хакер приобретает практически неограниченные административные возможности в сети компании.

Каковы опасности?

Наиболее серьезными угрозами специалисты признали три уязвимости, позволяющие контролировать Cisco DNA Center. Одна из них, CVE-2018-0222, использует жестко заданные пароли администратора. Вторая, CVE-2018-0268, базируется на портах Kubernetes. Последняя, CVE-2018-0271, основана на специально созданном URL. Компания уже выпустила обновление (v 1.1.3), призванное исправить эти уязвимости.

Меры безопасности от Cisco

Специалисты заявляют, что временных решений для найденных брешей нет. Единственная возможность обезопасить данные — установить актуальное обновление. Все предыдущие версии подвержены обнаруженным угрозам, поэтому они опасны для использования.

В мае 2018 года были найдены критические уязвимости в операционных системах на платформах Intel и AMD. Как заявили специалисты, обнаружившие проблему, бреши в безопасности появились по причине неграмотно оформленной документации.