Cisco удалило вшитый админ-пароль в DNA center

Согласно бюллетеню, уязвимость CVE-2018-0222 заключалась в присутствии “недокументированных статических идентификаторов для дефолтного аккаунта администратора”. Используя эти учетные данные, злоумышленник мог войти в систему и выполнять любые команды с правами root. Данная проблема актуальна для всех релизов DNA Center ниже 1.1.3.

Критическая уязвимость CVE-2018-0268 в DNA Center возникла, со слов Cisco, из-за ошибки в дефолтных настройках подсистемы управления контейнерами — Kubernetes. В результате при наличии доступа к порту, на котором запущена соответствующая служба, открывалась возможность для выполнения команд с повышенными привилегиями, что могло повлечь полную компрометацию контейнеров. Этой уязвимости подвержен DNA Center 1.1.3 и более ранние выпуски.

Еще одна возможность для несанкционированного доступа к DNA Center была обнаружена в API-шлюзе центра управления DNA. Наличие этой бреши позволяло с помощью особого URL получить доступ к критически важным службам, не обладая соответствующими привилегиями. Данная уязвимость была устранена с выпуском DNA Center 1.1.2.

В заключение стоит отметить, что охоту на бэкдоры и вшитые учетные данные в своих продуктах Cisco открыла более двух лет назад. Мощным стимулом к запуску строгих аудитов в этой компании послужила скандальная находка: в ОС разработки Juniper Networks был обнаружен чужеродный код (читай — бэкдор), присутствие которого открывало возможность для расшифровки VPN-трафика.

С тех пор Cisco исправно вылавливает у себя подобные баги. Новейшие из них были устранены в марте — вшитый пароль к SSH в приложении PCP (Prime Collaboration Provisioning) и бэкдор-аккаунт в IOS XE.