
Cisco объявила о выпуске 15 обновлений безопасности, в числе которых есть фикс проблемы, которую описывают как «бэкдор-аккаунт». Это уже седьмая проблема подобного рода, обнаруженная за год в продуктах Cisco.
Список всех семи бэкдор-аккаунтов, обнаруженных в течение 2018 года, выглядит так:
- Март — CVE-2018-0141, Cisco Prime Collaboration Provisioning
- Март — CVE-2018-0150 — операционная система Cisco IOS XE
- Май — CVE-2018-0222 - Cisco Digital Network Architecture
- Июнь — CVE-2018-0329 — Cisco Wide Area Application Services
- Июль — CVE-2018-0375 — Cisco Policy Suite Cluster Manager
- Сентябрь — CVE-2018-15427 — Cisco Video Surveillance Manager
- Ноябрь — CVE-2018-15439 — сетевые коммутаторы для малого бизнеса Cisco
В большинстве случаев эти аккаунты представляли собой всего лишь предназначенные для отладки профили, которые по какой-то причине оставили в прошивке и программном обеспечении Cisco.
Пять из семи уязвимостей обнаружила команда Cisco в процессе внутреннего тестирования. Сторонние специалисты сообщили лишь о CVE-2018-0329, а также о новой CVE-2018-15439.
Напомним, что компания тщательно поверяет исходный код всех программных продуктов с декабря 2015 года, когда был запущен массовый внутренний аудит.