Компания Cisco Systems выпустила патч для трех своих продуктов, поставленных в конфигурации с дефолтными ключами шифрования, что представляет угрозу дешифровки трафика данных злоумышленниками. Как сообщается в бюллетене безопасности компании, уязвимыми являются версии продуктов Web Security Virtual Appliance, Email Security Virtual Appliance и Security Management Virtual Appliance, загруженные до 25 июня текущего года. Экcплуатация брешей позволяет неавторизованному пользователю получить доступ на целевую систему с привилегиями суперпользователя. Специалистам Cisco пока не известны случаи эксплуатирования уязвимостей в вышеуказанных решениях.
Все три продукта поставляются в конфигурации с одинаковыми предустановленными SSH-ключами (что считается плохой практикой), которые используются для получения удаленного доступа к системе. В случае, если злоумышленникам удастся завладеть приватными SSH-ключами, они смогут расшифровать, имитировать или модифицировать трафик в ходе атаки “человек посередине”, предупредили эксперты компании. Обновление cisco-sa-20150625-ironport SSH Keys Vulnerability Fix устраняет предустановленные SSH-ключи, а также содержит инструкции по исправлению проблемы. Патч устанавливается вручную через интерфейс командной строки. (Cisco/NovostIT)