CH azonosító
CH-14532Angol cím
Cisco Adaptive Security Appliance Software Privilege Escalation VulnerabilityFelfedezés dátuma
2018.12.19.Súlyosság
MagasÉrintett rendszerek
Adaptive Security Appliance (ASA)CISCO
Érintett verziók
Minden Cisco eszköz amelyen a Cisco Adaptive Security Appliance (ASA) szoftver webes kezelőfelület engedélyezve van.
Összefoglaló
A Cisco Adaptive Security Appliance (ASA) szoftver magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva egy hitelesített, de nem emelt szintű jogosultságokkal rendelkező felhasználó emelt szintű jogosultságú műveletek végrehajtását kezdeményezheti a webes kezelőfelületen.
Leírás
A biztonsági rés a szoftver webes kezelőfelületének használatakor, a felhasználói jogosultságok helytelen érvényesítésének köszönhető. A sérülékenység kihasználásához a támadó speciálisan megszerkesztett http kéréseket küld https csatornán keresztül. A sérülékenység kihasználása lehetőséget biztosít a támadó számára fájlok (konfigurációs fájlok) letöltésére, valamint az eszköz szoftverének módosítására. A gyártó elérhetővé tette a sérülékenység javítását célzó biztonsági frissítést.
Támadás típusa
Authentication Issues (Hitelesítés)Privilege escalation (jogosultság kiterjesztés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2018-15465 - NVD CVE-2018-15465