Cisco-switches kwetsbaar door standaard gebruikersaccount
Cisco heeft eigenaren van een Small Business Switch gewaarschuwd voor een kwetsbaarheid waardoor een ongeauthenticeerde aanvaller op afstand als beheerder kan inloggen. De kwetsbaarheid ontstaat doordat de software in bepaalde gevallen een gebruikersaccount met verhoogde rechten inschakelt, zonder de beheerders van het systeem hierover te waarschuwen.
De Small Business Switches van Cisco beschikken standaard over een gebruiker met verhoogde rechten die voor de initiële login wordt gebruikt en niet van het systeem kan worden verwijderd. Een beheerder kan het account echter uitschakelen door een ander gebruikersaccount van verhoogde rechten te voorzien. Wanneer alle door de gebruiker ingestelde accounts met het rechtenniveau 15 van het systeem zijn verwijderd, wordt het standaardaccount weer ingeschakeld zonder dat de switch hier melding van maakt.
In deze gevallen kan een aanvaller op het systeem inloggen en als beheerder opdrachten uitvoeren. Cisco heeft nog geen beveiligingsupdate beschikbaar gesteld, maar er is wel een workaround, namelijk het instellen van tenminste één gebruiker met rechtenniveau 15. Het beveiligingslek is aanwezig in de Cisco Small Business 200, 300 en 500 series switches, de Cisco 250 en 350 series switches en de Cisco 350, 350X en 550X series switches. Op een schaal van 1 tot en met 10 wat betreft de ernst van de kwetsbaarheid is die met een 9,8 beoordeeld.
Ubiquiti? Die maken toch alleen maar consumentenspul?
Ubiquiti is consument gericht. Het is geen zakelijk/pro apparatuur. Tevens zijn Ubiquiti's ook gewoon te hacken/spogfen.
https://tools.cisco.com/security/center/publicationListing.x
Alle professionele apparatuur, mits opgebouwd en geconfigureerd door professionals en niet door een of andere sales of hobby pief die wel even een kort door de bocht oplossing neerzet, omdat dat lekker goedkoop is.
(En Ubiquiti is consumer spul)
Cisco Catalyst switches.
Deze IOS switches hebben ook geen last van deze exploit.
Geen enkel merk is 100% audit zo nu en dan je configs.
Ubiquiti heeft ook security issues.
https://www.nicksherlock.com/2017/08/login-bypass-in-ubiquiti-airmax-airos-if-aircontrol-web-ui-was-used/
Ubiquiti? Die maken toch alleen maar consumentenspul?
Dat ligt eraan wat je onder consumentenspul verstaat. De Edgemax reeks zou ik niet bepaald consumentenspul noemen, daar heb je wel het e.e.a. aan kennis voor nodig om het fatsoenlijk draaiend te krijgen. Bovendien hebben de Edgeswitches ongeveer welk elke enterprise feature die je kan verzinnen
Ubiquiti is consument gericht. Het is geen zakelijk/pro apparatuur. Tevens zijn Ubiquiti's ook gewoon te hacken/spogfen.
Ubiquiti is ook zeer goed zakelijk te gebruiken met hun Edge lijn. Het is dus zeker niet waar wat jij zegt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.