Cisco предупреждает о критической уязвимости без патча в функции веб-интерфейса софта IOS XE для операционных систем Internetwork, которая активно используется. Уязвимость затрагивает физические и виртуальные сетевые услуги предприятия, работающие на IOS XE и имеющие функцию HTTP или HTTPS Server. Уязвимость позволяет удаленному неавторизованному атакующему создать учетную запись на пораженной системе с привилегиями уровня 15 доступа, что дает полный административный доступ. Cisco рекомендует администраторам проверить журналы системы на наличие специфических сообщений, указанных в его предупреждении. В настоящее время нет никаких обходных решений, но вышлют сообщение о наличии патча. В промежутке Cisco рекомендует отключить функцию HTTP Server на всех системах с прямым выходом в Интернет. Отмечается, что уязвимость была обнаружена в сентябре, когда один клиент попросил помощи, и в октябре был обнаружен подобный паттерн в других средах, предположительно, совершенных тем же актером.
Оригинальная новость на сайте
