A Cisco Systems szoftverfrissítéseket adott ki olyan kritikus problémák megoldására, amelyek lehetővé teszik a támadók számára, hogy kompromisszumos digitális kódolók, egységes számítástechnikai rendszer-kezelő szerverek és Firepower 9000 sorozatú biztonsági berendezések.

Ez az operációs rendszer legmagasabb kiváltságos fiókja, és a telepítéskor létrejön e. A számla és a jelszó nem változtatható meg vagy törölhető anélkül, hogy befolyásolná a rendszer működését, a Cisco egy tanácsadóban elmondta.

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]

Az ismert és megváltoztatható jelszóval rendelkező SSH (Secure Shell) protokollt a távoli támadók kihasználhatják az érintett eszközök teljes körű ellenőrzésére.

A gyökérfiókon kívül van egy vendégfiók is, amelyet a telepítés idején hoztak létre, és amely szintén megváltoztathatatlan statikus jelszóval rendelkezik. Ennek ellenére a fiók korlátozott jogosultságokkal rendelkezik.

A Cisco kiadta a Cisco Modular Encoding Platform D9036 szoftverének 02.04.70 verzióját, és a felhasználóknak a lehető leghamarabb frissíteniük kell. A frissítés nem állítja vissza a gyökér- és vendégfiókok kódolású kódját, hanem lehetővé teszi az adminisztrátorok számára, hogy manuálisan ezt a parancssorból tegyék, a vállalat azt mondta egy másik tanácsadóban.

A Cisco Unified Computing System (UCS) menedzser és a Cisco Firepower 9000 sorozatú készülékek CGI parancsfájlt tartalmaznak, amely lehetővé teszi a shell parancsok végrehajtását, és hitelesítés nélkül érhető el speciálisan kialakított HTTP-kérelmekkel.

Ez a biztonsági rés lehetővé teheti a távoli támadók számára, hogy tetszőleges parancsokat hajtsanak végre az érintett eszközökön kritikusként is értékelték. A Cisco UCS Manager 2.2 (4b), 2.2 (5a) és 3.0 (2e) verzióiban és az FX-OS 1.1.2 verziójában foglalkozott.