Опасные уязвимости позволяют нарушить работу камер наблюдения от Cisco
Компания Cisco Systems призвала пользователей установить исправления для одной критической и двух опасных уязвимостей, эксплуатация которых позволяет злоумышленникам нарушить работу камер наблюдения.
Cisco сообщила о двух опасных уязвимостях (CVE-2020-3506 и CVE-2020-3507), которые затрагивают IP-камеры Cisco Video Surveillance серии 8000 и могут позволить неавторизованному злоумышленнику отключить устройство.
Проблемы содержатся в проприетарном протоколе второго уровня (Cisco Discovery Protocol), позволяющем обнаруживать подключенное сетевое оборудование Cisco, его название, IP-адрес и версию IOS.
Злоумышленник может проэксплуатировать данные уязвимости путем отправки вредоносного пакета CDP-протокола на целевую IP-камеру и затем выполнить код на устройстве или вызвать его неожиданную перезагрузку.
Проблемы затрагивают камеры Cisco с?? версией прошивки старше 1.0.9-4 и включенным протоколом обнаружения Cisco. О проблеме сообщил Цянь Чен из Qihoo 360 Nirvan Team.
Критическая проблема ( CVE-2020-3446 ) содержится в устройствах серии ENCS 5400-W и CSP 5000-W, и связана с тем, что их программное обеспечение Cisco Enterprise NFV Infrastructure Software (NFVIS) содержит учетные записи пользователей со статическим паролем по умолчанию.
NFVIS помогает клиентам виртуализировать сетевые сервисы Cisco, такие как виртуальный маршрутизатор с интегрированными сервисами, оптимизация виртуальной глобальной сети, Virtual ASA, виртуальный контроллер беспроводной локальной сети и виртуальный межсетевой экран нового поколения.
Наличие дефолтного пароля означает, что удаленный злоумышленник без учетных данных может авторизоваться в интерфейсе командной строки NFVIS уязвимого устройства с правами администратора.
Пользователя уязвимых устройств рекомендуется установить обновления Cisco, если устройства работают под управлением vWAAS с версиями связанных с NFVIS образов 6.4.5 или 6.4.3d и старше. Мер по предотвращению эксплуатации уязвимости нет, поэтому обновление является единственным способом для клиентов устранить уязвимость, получившую оценку в 9,8 балла по шкале CVSS.