CISCO Firepower Management Center hitelesítés megkerüléses sérülékenység

CISCO Firepower Management Center hitelesítés megkerüléses sérülékenység
Angol cím: CISCO Firepower Management Center authentication bypass vulnerability

CH azonosító: CH-14762
Publikálás dátuma: 2020.01.23.
Utolsó módosítás dátuma: 2020.01.23.

Leírás

A CVE-2019-16028 számon a CISCO FMC webalapú biztonsági központjának kritikus kockázati besorolású sérülékenysége vált ismertté, amelyen keresztül a jogosultsággal nem rendelkező, távoli támadó tetszőleges parancsokat futtathat – adminisztrátori jogosultsággal – az érintett eszközön.

Leírás forrása: Gyártói referencia: tools.cisco.com Leírás utolsó módosítása: 2020.01.23.

Elemzés leírás

A CISCO Firepower Management Center webalapú hozzáférést biztosít a CISCO rendszerek biztonsági felügyeletéhez, ide értve az URL szűrést, a tűzfalak, valamint a káros szoftverek elleni védelem kezelését is.

A sérülékenység a külső szerverről  beérkező LDAP hitelesítés nem megfelelő kezelésből fakad. Az LDAP (Lightweight Directory Access Protocol) egy egyszerűsített címtárhozzáférési protokoll. Fa struktúrára alapuló adatbáziskezelést valósít meg. Az LDAP sokféle feladatra használható, például a felhasználók és csoportok felügyeletének központosítására, a rendszerkonfigurációs adatok kezelésének megkönnyítésére, vagy akár egyszerű címjegyzékek kezelésére is.

A jogosultsággal nem rendelkező, távoli támadónak a sikeres kihasználáshoz egy speciálisan kialakított HTTP kérést kell küldenie az érintett eszköz irányába. Sikeres kihasználás esetén a támadó adminisztrátori jogosultságot szerezhet az érintett eszközön.

Érintett verzió: 6.5.0 előtti verziók

A gyártó honlapján közzétette a hibák javításait tartalmazó frissítéseket.

Elemzés leírás forrása: Gyártói referencia: tools.cisco.com Elemzés leírás utolsó módosítása: 2020.01.23.

Hatás

CVSS3 Súlyosság és Metrika

Base score: 9.8 (Kritikus)
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score:
Exploitability Score:

Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C):
Integrity Impact (I):
Availability Impact (A):

Hivatkozások

Gyártói referencia: tools.cisco.com
CVE-2019-16028 - NVD CVE-2019-16028

Legfrissebb sérülékenységek
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége
CVE-2023-33236 – MXsecurity sérülékenysége
CVE-2020-36694 – Linux Kernel sérülékenysége
CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége
CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége
CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége
CVE-2023-32314 – vm2 sandbox sérülékenysége
CVE-2023-32313 – vm2 sandbox sérülékenysége
CVE-2023-0812 – Active Directory Integration / LDAP Integration Wordpress plugin sérülékenysége
Tovább a sérülékenységekhez »