Ключ SSH в Cisco Policy Suite позволяет удаленным хакерам получить root-доступ

Cisco Systems выпустила обновления безопасности для устранения уязвимостей в нескольких продуктах Cisco, которые могут быть использованы злоумышленником для входа в систему как пользователь root и получения контроля над уязвимыми системами.

Уязвимость, отслеживаемая как CVE-2021-40119, имеет уровень серьезности 9,8 из максимум 10 в системе оценки CVSS и является следствием слабости механизма аутентификации SSH в Cisco Policy Suite.

Злоумышленник может воспользоваться этой уязвимостью, подключившись к уязвимому устройству через SSH. Успешный эксплойт может позволить злоумышленнику войти в уязвимую систему как пользователь root. Компания Cisco сообщила, что ошибка была обнаружена во время внутреннего тестирования безопасности.

Cisco Policy Suite Releases 21.2.0 и более поздних версий также автоматически создает новые ключи SSH во время установки, при этом требуя ручного процесса для изменения ключей SSH по умолчанию для устройств, обновляемых с 21.1.0.

Cisco устранила еще два серьезных недостатка в коммутаторах Cisco Small Business Series и Cisco AsyncOS, позволяющих удаленным злоумышленникам, не прошедшим проверку подлинности, получить несанкционированный доступ к веб-интерфейсу управления коммутаторами и выполнить отказ в обслуживании (DoS) атака.