Összefoglaló
A Cisco Digital Network Architecture Center több kritikus kockázati besorolású sérülékenysége vált ismertté, amit kihasználva a támadók hozzáférhetnek az eszközhöz.
Leírás
- A sérülékenységet az okozza, hogy a szoftver tartalmaz egy nem dokumentált, fixen beépített felhasználói fiókot. Ezt kihasználva a támadók további hitelesítés nélkül be tudnak jelentkezni, és tetszőleges parancsot hajthatnak végre root jogosultsággal.
- Az eszköz nem megfelelően dolgozza fel az URL címeket, mielőtt kiszolgálná a kéréseket. Ezt kihasználva a támadó egy speciálisan megszerkesztett URL segítségével jogosulatlanul hozzáférést szerezhet a kritikus szolgáltatásokhoz emelt szintű jogosultsággal.
- A Kubernetes container menedzsment rendszer nem megfelelő konfigurációja miatt egy támadó emelt szintű jogosultsággal hajthat végre parancsokat. A sérülékenység sikeres kihasználásával fel lehet törni az érintett konténereket.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2018-0222 - NVD CVE-2018-0222
CVE-2018-0271 - NVD CVE-2018-0271
CVE-2018-0268 - NVD CVE-2018-0268