Cisco termékek sérülékenysége

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Cisco Prime Collaboration Provisioning (PCP) Software Release 11.6
Cisco Secure ACS 5.8 patch 9 előtti verziók
Cisco AsyncOS 10.5.1 for WSA Software (virtuális és hardveres)

Összefoglaló

A Cisco Prime Collaboration Provisioning (PCP), a Secure Access Control System (ACS) és a Web Security Appliance (WSA) olyan, kritikus besorolású sérülékenységeit jelentették, amelyeket kihasználva a támadók be tudnak jelentkezni a sérülékeny rendszerekbe, illetve tetszőleges parancsokat futtathatnak azokon.

Leírás

• A Cisco Prime Collaboration Provisioning (PCP) tartalmaz egy, a szoftverbe programozott felhasználói fiókot, amelyet kihasználva a támadó SSH-n keresztül be tud jelentkezni a szoftvert futtató operációs rendszerbe.
• A Cisco Secure Access Control System (ACS) Java deszerializációt érintő hibája miatt egy távoli, nem hitelesített támadó tetszőleges parancsokat tud futtatni az érintett rendszeren. A sérülékenységet a felhasználó által szolgáltatott adatok nem biztonságos deszerializációja okozza, amit a támadó egy speciálisan összeállított Java objektummal tud kiváltani, majd ezt követően root jogosultsággal válik képessé tetszőleges parancs futtatására.
• A Web Security Appliance (WSA) FTP szerverének egy hibáját kihasználva a távoli támadó kizárólag egy felhasználói név birtokában, jelszó nélkül be tud lépni a rendszerbe. A sérülékenységet az FTP szerver nem megfelelő fiókkezelése okozza, melyet a céleszköz management IP címére való csatlakozással lehet kihasználni.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2018-0141 - NVD CVE-2018-0141
CVE-2018-0147 - NVD CVE-2018-0147
CVE-2018-0087 - NVD CVE-2018-0087