Cisco termékek sérülékenysége
Angol cím: 
Cisco Products Vulnerabilities
CERT-Hungary ID: 
CH-14384
Felfedezés dátuma: 
2018-03-07
Összefoglaló: 

A Cisco Prime Collaboration Provisioning (PCP), a Secure Access Control System (ACS) és a Web Security Appliance (WSA) olyan, kritikus besorolású sérülékenységeit jelentették, amelyeket kihasználva a támadók be tudnak jelentkezni a sérülékeny rendszerekbe, illetve tetszőleges parancsokat futtathatnak azokon.

Leírás: 
  • A Cisco Prime Collaboration Provisioning (PCP) tartalmaz egy, a szoftverbe programozott felhasználói fiókot, amelyet kihasználva a támadó SSH-n keresztül be tud jelentkezni a szoftvert futtató operációs rendszerbe.
  • A Cisco Secure Access Control System (ACS) Java deszerializációt érintő hibája miatt egy távoli, nem hitelesített támadó tetszőleges parancsokat tud futtatni az érintett rendszeren. A sérülékenységet a felhasználó által szolgáltatott adatok nem biztonságos deszerializációja okozza, amit a támadó egy speciálisan összeállított Java objektummal tud kiváltani, majd ezt követően root jogosultsággal válik képessé tetszőleges parancs futtatására.
  • A Web Security Appliance (WSA) FTP szerverének egy hibáját kihasználva a távoli támadó kizárólag egy felhasználói név birtokában, jelszó nélkül be tud lépni a rendszerbe. A sérülékenységet az FTP szerver nem megfelelő fiókkezelése okozza, melyet a céleszköz management IP címére való csatlakozással lehet kihasználni.
Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Cisco Prime Collaboration Provisioning (PCP) Software Release 11.6
Cisco Secure ACS 5.8 patch 9 előtti verziók
Cisco AsyncOS 10.5.1 for WSA Software (virtuális és hardveres)