Во время внутреннего тестирования безопасности Cisco Systems обнаружила уязвимости в ряде свои продуктов, по случаю чего компания выпустила обновление безопасности.
Одна из уязвимостей, CVE-2021-40119, оценивается на 9,8 из 10 по системе CVSS и является следствием несовершенства механизма аутентификации SSH в Cisco Policy Suite. Воспользовавшись этой уязвимостью, злоумышленник может подключиться к устройству по SSH, авторизовавшись, как root.
Cisco Policy Suite 21.2.0 и более поздних версий автоматически создаёт новые ключи SSH во время установки, но не во время обновления. Если устройство обновляется с 21.1.0, ключи всё ещё придётся менять с помощью следующей процедуры:
Изменение дефолтных SSH ключей
Чтобы сгенерировать новые SSH ключи и размножить их на все машины, выполните следующие шаги:
Шаг 1
Чтобы сгенерировать новые ключи, выполните следующую команду на Cluster Manager:
/var/qps/install/current/scripts/bin/support/manage_sshkey.sh --create
Шаг 2
Обновить ключи в CPS VM и на Cluster Manager:
/var/qps/install/current/scripts/bin/support/manage_sshkey.sh --update
Cisco также устраняет несколько критических уязвимостей, влияющих на веб-интерфейс для управления коммутаторами серии Cisco Catalyst Passive Optical Network (PON) Optical Network Terminal (ONT), которые могут позволить неавторизованному злоумышленнику удалённо войти в систему, используя встроенную учётную запись, предназначенную для отладки. Это позволяет взять на себя управление, выполнить ввод команды и изменить конфигурацию устройства.
Уязвимости затрагивают следующие коммутаторы:
Catalyst PON CGP-ONT-1P
Catalyst PON CGP-ONT-4P
Catalyst PON CGP-ONT-4PV
Catalyst PON CGP-ONT-4PVC
Catalyst PON CGP-ONT-4TVCW
Марко Виорек из Hotzone GmbH сообщил о трёх уязвимостях, которым были присвоены идентификаторы CVE-2021-34795 (оценка CVSS: 10,0), CVE-2021-40113 (оценка CVSS: 10,0) и CVE-2021-40112 (оценка по CVSS: 8,6).
Кроме того, Cisco закрыла ещё две серьёзных уязвимости в коммутаторах Cisco Small Business Series и Cisco AsyncOS, которые позволяли злоумышленникам, не прошедшим проверку подлинности, получить несанкционированный доступ к веб-интерфейсу управления коммутаторами и совершить DoS-атаку:
CVE-2021-34739 (оценка CVSS: 8,1) — уязвимость воспроизведения учётных данных сеанса коммутаторов Cisco Small Business Series Switches
CVE-2021-34741 (оценка по CVSS: 7,5) — уязвимость, связанная с отказом в обслуживании в Cisco Email Security Appliance (ESA).