Gammelt password kan give adgang til Cisco-produkt

En fejl i Cisco Network Assurance Engine giver mulighed for at logge på med en gammel adgangskode.

Cisco har udsendt en advarsel (CVE-2019-1688) vedrørende firmaets Network Assurance Engine (NAE) Release 3.0(1) angående password-udfordringer.

En sårbarhed i web-brugerfladen til NAE kan potentielt give en angriber adgang til sårbare systemer. Svagheden findes i password-håndteringen, hvor en gammel administrator-adgangskode kan bruges til login.

Cisco har udsendt en rettelse til “Cisco Network Assurance Engine CLI Access with Default Password Vulnerability.”

Anbefaling:

Opdater altid dine systemer med de nyeste rettelser fra producenten.

Links:

Keywords: