సిస్కో దుర్బలత్వం CVE-2018-0375. ZLAN భాగస్వాములు
నెట్వర్కింగ్ మరియు భద్రతా హార్డ్వేర్ తయారీదారు, సిస్కో , గత ఐదు నెలల్లో దాని సిస్కో పాలసీ సూట్ కోసం ఐదవ ప్రధాన బ్యాక్డోర్ దుర్బలత్వంతో దెబ్బతింది. సిస్కో అనేది సర్వీసు ప్రొవైడర్లు మరియు సంస్థల కోసం నెట్వర్కింగ్ పరిష్కారాలను రూపొందించడంలో ప్రత్యేకత కలిగిన సంస్థ. వినియోగదారుల ఆన్లైన్ కార్యాచరణ యొక్క డేటాను ప్రాప్యత చేయడం, పరిశీలించడం మరియు సేకరించడం వంటి నెట్వర్క్-చొరబాటు ఆదేశాల ద్వారా కస్టమర్లు మరియు ఉద్యోగులు కంపెనీ నెట్వర్క్ సేవలను ఎలా ఉపయోగిస్తారో నిర్వహించడానికి, పరిమితం చేయడానికి మరియు పర్యవేక్షించడానికి ఇది కంపెనీలను అనుమతిస్తుంది. ఈ సమాచారం అందించే సంస్థచే నియంత్రించబడే ఒక కేంద్ర నిర్వాహకుడి ద్వారా మరియు కొన్ని వెబ్సైట్లను నిరోధించడం వంటి ఇంటర్నెట్ వినియోగానికి సంబంధించి కంపెనీ విధానాలు ఈ వ్యవస్థ ద్వారా అమలు చేయబడతాయి. సిస్కో ఉద్దేశపూర్వకంగా ఉంచే సాఫ్ట్వేర్ కార్పొరేషన్ల ద్వారా పూర్తి మరియు సమర్థవంతమైన సిస్టమ్ పర్యవేక్షణను అనుమతించడానికి ఇటువంటి నెట్వర్క్-చొరబాటు లక్షణాలను కలిగి ఉంటుంది. ఏదేమైనా, నిర్వాహక ఆధారాలు రాజీపడితే లేదా హానికరమైన బయటి వ్యక్తి కమాండ్ సెంటర్కు ప్రాప్యత పొందగలిగితే, అతడు / అతడు నెట్వర్క్ అంతటా వినాశనం కలిగించవచ్చు, వినియోగదారుల కార్యాచరణకు పూర్తి ప్రాప్తిని కలిగి ఉంటాడు మరియు వారి డొమైన్లను నియంత్రించగలుగుతాడు. అతను ఎంచుకుంటాడు. సిస్కో దానిలో ప్రమాదంలో ఉంది CVE-2018-0375 (బగ్ ID: CSCvh02680 ) ఇది అపూర్వమైన అందుకుంది సివిఎస్ఎస్ సాధ్యమయ్యే వాటిలో 9.8 యొక్క తీవ్రత ర్యాంకింగ్ 10. సిస్కో నిర్వహించిన అంతర్గత భద్రతా పరీక్ష ద్వారా దుర్బలత్వం కనుగొనబడింది.
ఈ విషయంపై సిస్కో యొక్క నివేదిక జూలై 18, 2018 న, 1600 గంటలకు GMT వద్ద ప్రచురించబడింది మరియు సలహాదారుని “సిస్కో-సా-20180718-పాలసీ-సెం.మీ-డిఫాల్ట్-పిఎస్వార్డ్” అనే గుర్తింపు లేబుల్ క్రింద ఉంచారు. నివేదిక యొక్క సారాంశం సిస్కో పాలసీ సూట్ యొక్క క్లస్టర్ మేనేజర్లో (18.2.0 విడుదలకు ముందు) ఉనికిలో ఉందని మరియు సాఫ్ట్వేర్లో పొందుపరిచిన రూట్ ఖాతాను యాక్సెస్ చేయడానికి అనధికార రిమోట్ హ్యాకర్ను అనుమతించే అవకాశం ఉందని వివరించారు. రూట్ ఖాతా డిఫాల్ట్ ఆధారాలను కలిగి ఉంది, ఇది తారుమారు చేసే ప్రమాదంలో ఉంది, ఇది నెట్వర్క్కు ప్రాప్యతను పొందడానికి మరియు పూర్తి నిర్వాహక హక్కులతో నియంత్రించడానికి హ్యాకర్ ఉపయోగించవచ్చు.
సిస్కో ఇది ఒక ప్రాథమిక దుర్బలత్వం అని మరియు ఈ సమస్యకు ఎటువంటి పరిష్కారాలు లేవని స్థాపించారు. అందువల్ల, కంపెనీ 18.2.0 సంస్కరణలో ఉచిత ప్యాచ్ను విడుదల చేసింది మరియు వారి ఉత్పత్తి యొక్క వినియోగదారులందరూ వారి నెట్వర్క్ వ్యవస్థలను ప్యాచ్ చేసిన సంస్కరణకు నవీకరించారని నిర్ధారించడానికి ప్రోత్సహించారు. ఈ ప్రాథమిక దుర్బలత్వంతో పాటు, 24 ఇతర దుర్బలత్వం మరియు దోషాలు కొత్త నవీకరణలో సిస్కో వెబెక్స్ నెట్వర్క్ రికార్డింగ్ ప్లేయర్స్ రిమోట్ కోడ్ ఎగ్జిక్యూషన్ దుర్బలత్వం మరియు సిస్కో SD-WAN సొల్యూషన్ ఏకపక్ష ఫైల్ ఓవర్రైట్ దుర్బలత్వం ఉన్నాయి.
సిస్టమ్ తాజాగా ఉందని నిర్ధారించడానికి, నిర్వాహకులు about.sh ఆదేశాన్ని నమోదు చేయడం ద్వారా వారి పరికరాలను CLI పరికరంలో తనిఖీ చేయమని అభ్యర్థించారు. ఇది వాడుకలో ఉన్న సంస్కరణ గురించి మరియు దానికి ఏదైనా పాచెస్ వర్తించబడిందా అనే దాని గురించి నిర్వాహకుడికి అవుట్పుట్ను అందిస్తుంది. 18.2.0 కంటే తక్కువ సంస్కరణను ఉపయోగించే ఏదైనా పరికరం హాని కలిగించేదిగా నిర్ణయించబడుతుంది. ఇందులో మొబైల్ ఫోన్లు, టాబ్లెట్లు, ల్యాప్టాప్లు మరియు సిస్కో ఉపయోగించి ఒక సంస్థ పర్యవేక్షిస్తున్న ఇతర పరికరాలు ఉన్నాయి.
సంస్కరణలో చేర్చబడిన 24 ప్రమాదాలు మరియు దోషాలు 18.2.0 నవీకరణ. సిస్కో / అప్పూల్స్