Összefoglaló
A Cisco Stealthwatch Enterprise szoftver, Stealthwatch Management Console (SMC) komponensének egy kritikus kockázati besorolású sérülékenységét fedezték fel, melyet kihasználva a támadók megkerülhetik a hitelesítési folyamatot, és tetszőleges kódot hajthatnak végre a rendszeren adminisztratív jogosultsággal.
Leírás
A sérülékenységet egy nem biztonságos konfigurációs beállítás okozza, amit kihasználva a támadó olyan speciálisan megszerkesztett HTTP kérést tud küldeni a rendszernek, amellyel hitelesítés nélkül szerezhet hozzáférést, valamint emelt szintű jogosultságokat.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Misconfiguration (Konfiguráció)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2018-15394 - NVD CVE-2018-15394