CH azonosító
CH-14384Angol cím
Cisco Products VulnerabilitiesFelfedezés dátuma
2018.03.06.Súlyosság
KritikusÉrintett rendszerek
CISCOÉrintett verziók
Cisco Prime Collaboration Provisioning (PCP) Software Release 11.6
Cisco Secure ACS 5.8 patch 9 előtti verziók
Cisco AsyncOS 10.5.1 for WSA Software (virtuális és hardveres)
Összefoglaló
A Cisco Prime Collaboration Provisioning (PCP), a Secure Access Control System (ACS) és a Web Security Appliance (WSA) olyan, kritikus besorolású sérülékenységeit jelentették, amelyeket kihasználva a támadók be tudnak jelentkezni a sérülékeny rendszerekbe, illetve tetszőleges parancsokat futtathatnak azokon.
Leírás
- A Cisco Prime Collaboration Provisioning (PCP) tartalmaz egy, a szoftverbe programozott felhasználói fiókot, amelyet kihasználva a támadó SSH-n keresztül be tud jelentkezni a szoftvert futtató operációs rendszerbe.
- A Cisco Secure Access Control System (ACS) Java deszerializációt érintő hibája miatt egy távoli, nem hitelesített támadó tetszőleges parancsokat tud futtatni az érintett rendszeren. A sérülékenységet a felhasználó által szolgáltatott adatok nem biztonságos deszerializációja okozza, amit a támadó egy speciálisan összeállított Java objektummal tud kiváltani, majd ezt követően root jogosultsággal válik képessé tetszőleges parancs futtatására.
- A Web Security Appliance (WSA) FTP szerverének egy hibáját kihasználva a távoli támadó kizárólag egy felhasználói név birtokában, jelszó nélkül be tud lépni a rendszerbe. A sérülékenységet az FTP szerver nem megfelelő fiókkezelése okozza, melyet a céleszköz management IP címére való csatlakozással lehet kihasználni.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2018-0141 - NVD CVE-2018-0141
CVE-2018-0147 - NVD CVE-2018-0147
CVE-2018-0087 - NVD CVE-2018-0087