思科现在从其IOS XE操作系统中删除了一个后门帐户,该账户将允许远程攻击者使用高特权帐户登录到思科路由器和交换机。该公司表示,“未公开的用户帐户”仅影响运行Cisco XE Software 16.x的设备 – 主要采用Cisco ASR路由器和Catalyst交换机部署的操作系统。
思科表示,运行IOS XE 16.x的设备带有一个名为“cisco”的隐藏默认帐户,以及思科未公开的静态密码以避免未来的开发尝试。思科设备通常不会使用默认帐户,并且网络管理员必须在设备首次启动时设置帐户。由于此帐户仅影响v16.x版本并使用公司名称作为用户名,因此这似乎是IOS XE的开发或测试阶段意外遗留下来的。
除了思科客户门户上提供的软件补丁之外,设备管理员还可以通过键入以下命令来删除该帐户:no username cisco
该命令删除该帐户。 如果他们想要保留这些控制权,管理员还可以通过他们的常规管理员用户登录到他们的设备,并利用该帐户通过他们自己选择的方式更改思科的帐户默认密码。
这种“后门”漏洞(CVE-2018-0150)被认为非常重要,严重性评分为9.8分(满分10分)。攻击者可以远程登录该帐户,并且不一定需要物理访问设备。 该帐户授予攻击者“特权级别访问权限”,该术语用于描述高特权帐户。
CVE-2018-0150补丁是该网络软件巨头昨天发布的22个安全更新之一。 这两个修补程序还包含针对其他两个严重缺陷的两个修补程序 – 两个远程代码执行错误(CVE-2018-0151和CVE-2018-0171)。
这是思科在本月从其软件中删除的第二个后门账户。 该公司此前从思科PCP中删除了一个类似的帐户,该软件应用程序可用于远程安装和维护其他思科语音和视频产品。
原文:https://www.bleepingcomputer.com/news/security/cisco-removes-backdoor-account-from-ios-xe-software/