Kwetsbaarheid in Cisco DNA Center
Een kwetsbaarheid in het Cisco Digital Network Architecture (DNA) Center kan een niet-geverifieerde externe kwaadwillende gebruiker toestaan ??zich aan te melden bij een getroffen systeem door een beheerdersaccount te gebruiken dat standaard, statische gebruikersreferenties heeft.
De kwetsbaarheid is te wijten aan de aanwezigheid van ongedocumenteerde, statische gebruikersreferenties voor het standaardbeheersaccount voor de betreffende software. Een aanvaller kan misbruik maken van dit beveiligingslek door het account te gebruiken om zich aan te melden bij een getroffen systeem. Een succesvolle exploit kan de aanvaller aan te melden bij het desbetreffende systeem en uitvoeren van willekeurige commando's met root- privileges.
Cisco heeft software-updates uitgebracht die dit beveiligingslek aanpakken.
Dit advies is beschikbaar op de volgende link:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-dnac
