सिस्को भेद्यता CVE-2018-0375। ZLAN पार्टनर्स
नेटवर्किंग और सुरक्षा हार्डवेयर निर्माता, सिस्को , पिछले पांच महीनों में अपने सिस्को पॉलिसी सूट के लिए अपने पांचवें प्रमुख पिछले दरवाजे की चपेट में है। सिस्को एक कंपनी है जो सेवा प्रदाताओं और उद्यमों के लिए नेटवर्किंग समाधान बनाने में माहिर है। यह उपयोगकर्ताओं की ऑनलाइन गतिविधि का डेटा एक्सेस, अवलोकन और एकत्र करने वाले नेटवर्क-घुसपैठ आदेशों के माध्यम से कंपनियों को प्रबंधित करने, प्रतिबंधित करने और निगरानी करने की अनुमति देता है कि ग्राहक और कर्मचारी कंपनी की नेटवर्क सेवाओं का उपयोग कैसे करते हैं। यह जानकारी एक केंद्रीय व्यवस्थापक द्वारा प्रदान की जाती है, जो कंपनी और इंटरनेट उपयोग के संबंध में कंपनी की नीतियों, जैसे कुछ वेबसाइटों को अवरुद्ध करना, इस प्रणाली के माध्यम से लागू होती है, द्वारा नियंत्रित है। सिस्को ने जिस सॉफ्टवेयर को जानबूझकर डाला है, उसमें निगमों द्वारा पूर्ण और कुशल प्रणाली निगरानी के लिए अनुमति देने के लिए ऐसी नेटवर्क-घुसपैठ विशेषताएं शामिल हैं। हालाँकि, यदि व्यवस्थापक क्रेडेंशियल्स से छेड़छाड़ की जाती है या दुर्भावनापूर्ण बाहरी व्यक्ति कमांड सेंटर तक पहुंच प्राप्त करने में सक्षम होता है, तो वह नेटवर्क भर में कहर बरपा सकता है, उपयोगकर्ताओं की गतिविधि तक पूरी पहुंच बना सकता है और अपने डोमेन को नियंत्रित करने में सक्षम हो सकता है / लेकिन वो चुनता है। यह वही है जो सिस्को बस अपने जोखिम में था CVE-2018-0375 (बग आईडी: CSCvh02680 ) जो एक अभूतपूर्व प्राप्त किया CVSS संभावित 10 में से 9.8 की गंभीरता रैंकिंग। सिस्को द्वारा किए गए आंतरिक सुरक्षा परीक्षण के माध्यम से भेद्यता की खोज की गई थी।
इस मामले पर सिस्को की रिपोर्ट १, जुलाई २०१ the को १६०० घंटे जीएमटी पर प्रकाशित हुई थी और एडवाइजरी पहचान लेबल 'सिस्को-सा -२०7 -18१-पॉलिसी-सेमी-डिफॉल्ट-सोसवर्ड' के तहत लगाई गई थी। रिपोर्ट के सारांश में बताया गया है कि सिस्को पॉलिसी सूट के क्लस्टर मैनेजर (18.2.0 को रिलीज करने से पहले) में भेद्यता मौजूद थी और इसमें अनधिकृत रिमोट हैकर को सॉफ्टवेयर में निहित रूट खाते तक पहुंचने की अनुमति देने की क्षमता थी। रूट खाते में डिफ़ॉल्ट क्रेडेंशियल हैं, इसे हेरफेर के जोखिम में डालते हैं, जिसे एक हैकर नेटवर्क तक पहुंच प्राप्त करने और पूर्ण व्यवस्थापक अधिकारों के साथ इसे नियंत्रित करने के लिए उपयोग कर सकता है।
सिस्को ने स्थापित किया कि यह एक मौलिक भेद्यता थी और इस मुद्दे के लिए कोई समाधान नहीं था। इसलिए, कंपनी ने 18.2.0 संस्करण में मुफ्त पैच जारी किया और उनके उत्पाद के सभी उपयोगकर्ताओं को यह सुनिश्चित करने के लिए प्रोत्साहित किया गया कि उनके नेटवर्क सिस्टम को पैच किए गए संस्करण में अपडेट किया गया था। इस मौलिक भेद्यता के अलावा, 24 अन्य कमजोरियाँ और कीड़े नए अपडेट में भी तय किया गया था जिसमें सिस्को वीबेक्स नेटवर्क रिकॉर्डिंग प्लेयर्स रिमोट कोड एक्ज़िक्यूशन वल्नरेबिलिटीज़ और सिस्को एसडी-वैन सॉल्यूशन आर्बिटवर्ल्ड फाइल ओवरराइट वॉयलेबिलिटी शामिल थी।
यह सुनिश्चित करने के लिए कि सिस्टम अद्यतित है, व्यवस्थापकों से अनुरोध किया जाता है कि वे अपने उपकरणों की जाँच CLI में डिवाइस के बारे में करें। यह प्रशासक को उस संस्करण के बारे में आउटपुट देगा जो प्रयोग में है और क्या उस पर कोई पैच लगाया गया है। 18.2.0 से नीचे के संस्करण का उपयोग करने वाला कोई भी उपकरण कमजोर है। इसमें मोबाइल फोन, टैबलेट, लैपटॉप और अन्य उपकरण शामिल हैं जो एक उद्यम सिस्को का उपयोग करके निगरानी कर रहा है।
24 कमजोरियाँ और कीड़े संस्करण 18.2.0 अद्यतन में शामिल हैं। सिस्को / Appuals
