Cisco выпустила обновления для системы безопасности, чтобы устранить две уязвимости в своем программном обеспечении виртуального устройства веб-безопасности (WSAv), виртуального устройства безопасности электронной почты (ESAv) и виртуального устройства управления безопасностью контента (SMAv).

Первый существует потому, что авторизованный SSH-ключ по умолчанию является общим для всех установок этих трех устройств и может использоваться удаленными злоумышленниками, не прошедшими проверку подлинности, для подключения к этим устройствам и получения корневого доступа, то есть полного контроля над ними.

«Подключение IP-адреса к интерфейсу управления на уязвимой платформе является единственным требованием к продуктам, подверженным этой уязвимости. Никакая дополнительная конфигурация не требуется для использования этой уязвимости », — пояснил Cisco в сообщении по безопасности, опубликованном в четверг.

Второй связан с хост-ключами SSH по умолчанию, которые совместно используются всеми установками трех виртуальных устройств и могут использоваться удаленными злоумышленниками, не прошедшими проверку подлинности, для дешифрования и олицетворения защищенной связи между любыми из них — эффективно для монтирования в середине атаки.

Для этих уязвимостей не существует обходных путей, поэтому единственное, что остается сделать заказчикам, — это внедрить обновления.

«Этот патч требуется для всех выпусков виртуальных устройств для обеспечения безопасности электронной почты, веб-безопасности и управления контентом, которые были загружены или обновлены до 25 июня 2015 года», — отметил Cisco, добавив, что недостатки физического оборудования не затронуты.

Согласно рекомендациям, уязвимости были обнаружены «во время внутренних тестов и проверок безопасности продукта», и нет никаких признаков того, что они используются в дикой природе.

«Поиск« учетных данных по умолчанию »на консультативном веб-сайте Cisco показывает, что в течение последних нескольких лет присутствие закулисных пользователей и пользователей по умолчанию продолжает оставаться постоянной проблемой», — прокомментировал обработчик инцидентов SANS ISC Даниэль Веземанн .

«К чести Cisco, они, похоже, сами нашли сегодняшнюю проблему с ключом SSH до того, как ее использовали, поэтому, возможно, это является признаком наступления лучших времен и свидетельством того, что после всех этих лет кто-то в Cisco действительно начал систематически проверять всю их базу кода на наличие учетных данных по умолчанию. Или, может быть, это просто удачная находка, и «звездная» 10-летняя история бюллетеней по безопасности учетных данных по умолчанию будет продолжаться еще десятилетие? Время покажет…»