Cisco предупредила о дефолтных SSH-ключах в своих продуктах

image

Теги: брешь, обновление, продукт, эксплуатация

Наличие предустановленных ключей шифрования может позволить атакующим расшифровать трафик данных.

Компания Cisco Systems выпустила патч для трех своих продуктов, поставленных в конфигурации с дефолтными ключами шифрования, что представляет угрозу дешифровки трафика данных злоумышленниками.

Как сообщается в бюллетене безопасности компании, уязвимыми являются версии продуктов Web Security Virtual Appliance, Email Security Virtual Appliance и Security Management Virtual Appliance, загруженные до 25 июня текущего года. Экплуатация брешей позволяет неавторизованному пользователю получить доступ на целевую систему с привилегиями суперпользователя. Специалистам Cisco пока не известны случаи эксплуатирования уязвимостей в вышеуказанных решениях.

Все три продукта поставляются в конфигурации с одинаковыми предустановленными SSH-ключами (что считается плохой практикой), которые используются для получения удаленного доступа к системе. В случае, если злоумышленникам удастся завладеть приватными SSH-ключами, они смогут расшифровать, имитировать или модифицировать трафик в ходе атаки «человек посередине», предупредили эксперты компании.

Обновление cisco-sa-20150625-ironport SSH Keys Vulnerability Fix устраняет предустановленные SSH-ключи, а также содержит инструкции по исправлению проблемы. Патч устанавливается вручную через интерфейс командной строки.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.