В минувшую среду компания Cisco выпустила новые бюллетени по безопасности. Три из них посвящены критическим уязвимостям в Digital Network Architecture (DNA) Center — централизованной панели управления корпоративной сетью с архитектурой Cisco DNA.
Опасные бреши в DNA Center были обнаружены специалистами компании в ходе внутреннего аудита. Все они получили 10 баллов из 10 возможных по шкале CVSS. Соответствующие патчи уже доступны.
Согласно бюллетеню, уязвимость CVE-2018-0222 заключалась в присутствии “недокументированных статических идентификаторов для дефолтного аккаунта администратора”. Используя эти учетные данные, злоумышленник мог войти в систему и выполнять любые команды с правами root. Данная проблема актуальна для всех релизов DNA Center ниже 1.1.3.
Критическая уязвимость CVE-2018-0268 в DNA Center возникла, со слов Cisco, из-за ошибки в дефолтных настройках подсистемы управления контейнерами — Kubernetes. В результате при наличии доступа к порту, на котором запущена соответствующая служба, открывалась возможность для выполнения команд с повышенными привилегиями, что могло повлечь полную компрометацию контейнеров. Этой уязвимости подвержен DNA Center 1.1.3 и более ранние выпуски.
Еще одна возможность для несанкционированного доступа к DNA Center была обнаружена в API-шлюзе центра управления DNA. Наличие этой бреши позволяло с помощью особого URL получить доступ к критически важным службам, не обладая соответствующими привилегиями. Данная уязвимость была устранена с выпуском DNA Center 1.1.2.
В заключение стоит отметить, что охоту на бэкдоры и вшитые учетные данные в своих продуктах Cisco открыла более двух лет назад. Мощным стимулом к запуску строгих аудитов в этой компании послужила скандальная находка: в ОС разработки Juniper Networks был обнаружен чужеродный код (читай — бэкдор), присутствие которого открывало возможность для расшифровки VPN-трафика.
С тех пор Cisco исправно вылавливает у себя подобные баги. Новейшие из них были устранены в марте — вшитый пароль к SSH в приложении PCP (Prime Collaboration Provisioning) и бэкдор-аккаунт в IOS XE.