Cisco opravuje pevně zakódované přihlašovací údaje a problémy s výchozím klíčem SSH

Společnost Cisco vydala aktualizace zabezpečení, které řeší kritické bezpečnostní chyby umožňující útočníkům přihlásit se pomocí pevně zakódovaných přihlašovacích údajů, nebo výchozích klíčů SSH k převzetí neopravených zařízení.

byla označena jako CVE-2021-40119 a byla ohodnocena stupněm závažnosti 9,8 z maximálního počtu 10 v systému hodnocení CVSS a vznikla v důsledku slabého mechanismu autentizace SSH sady Cisco Policy Suite.

„Chyba zabezpečení v mechanismu ověřování SSH založeném na klíči sady Cisco Policy Suite by mohla umožnit neověřenému vzdálenému útočníkovi přihlásit se do postiženého systému jako uživatel root. Útočník by mohl zneužít tuto chybu zabezpečení extrahováním klíče ze systému, který má pod kontrolou,“ vysvětluje Cisco.

CVE-2021-34795 se týká přepínačů řady Cisco Catalyst Passive Optical Network (PON) Optical Network Terminal (ONT). Tyto zranitelnosti by mohly například umožnit neověřenému vzdálenému útočníkovi přihlásit se pomocí výchozích přihlašovacích údajů, pokud je povolen protokol Telnet, provést příkazovou injektáž, nebo také upravit konfiguraci zařízení.

Tuto chybu zabezpečení lze však zneužít pouze vytvořením relace Telnet se zranitelnými zařízeními a přihlášením pomocí pevně zakódovaných přihlašovacích údajů. Vzhledem k tomu, že Telnet není ve výchozím nastavení na postižených zařízeních povolen, výrazně to omezuje počet cílů, na které by aktéři hrozeb mohli zaútočit.

• Catalyst PON Switch CGP-ONT-1P
• Catalyst PON Switch CGP-ONT-4P
• Catalyst PON Switch CGP-ONT-4PV
• Catalyst PON Switch CGP-ONT-4PVC
• Catalyst PON Switch CGP-ONT-4TVCW

Společnost Cisco tvrdí, že chyba CVE-2021-34795 nemá vliv na přepínač Catalyst PON CGP-OLT-8T a přepínač Catalyst PON CGP-OLT-16T.

Nakonec společnost opravila i další dvě velmi závažné chyby v přepínačích Cisco Small Business Series a Cisco AsyncOS, které by mohly umožnit neověřeným vzdáleným protivníkům získat neoprávněný přístup k webovému rozhraní pro správu přepínačů a provést útok typu odmítnutí služby (DoS):

• CVE-2021-34739 (CVSS skóre: 8,1) – Chyba zabezpečení přehrání přihlašovacích údajů relace přepínačů Cisco Small Business Series.
• CVE-2021-34741 (CVSS skóre: 7,5) – Chyba zabezpečení odepření služby Cisco Email Security Appliance (ESA).

Software Cisco Policy Suite verze 21.2.0 a novější automaticky vytvoří nové klíče SSH během instalace, ale ne během upgradu. K vytvoření nových klíčů SSH a jejich distribuci do všech počítačů lze použít metody uvedené zde.

Vládní agentura CISA vyzvala všechny uživatele a administrátory k přečtení doporučení společnosti Cisco a případnému použití všech potřebných aktualizací k zablokování pokusů o převzetí ovlivněných systémů.

https://cyberintelmag.com/cloud-security/cisco-resolves-issues-with-hard-coded-credentials-and-the-default-ssh-key/

https://us-cert.cisa.gov/ncas/current-activity/2021/11/04/cisco-releases-security-updates-multiple-products

https://securityaffairs.co/wordpress/124198/security/cisco-hard-coded-credentials.html

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cps-static-key-JmS92hNv

https://thehackernews.com/2021/11/hardcoded-ssh-key-in-cisco-policy-suite.html

https://www.bleepingcomputer.com/news/security/cisco-fixes-hard-coded-credentials-and-default-ssh-key-issues/