Cisco Stealthwatch Management Console sérülékenység
Angol cím: 
Cisco Stealthwatch Management Console Authentication Bypass Vulnerability
CERT-Hungary ID: 
CH-14518
Felfedezés dátuma: 
2018-11-07
Összefoglaló: 

A Cisco Stealthwatch Enterprise szoftver, Stealthwatch Management Console (SMC) komponensének egy kritikus kockázati besorolású sérülékenységét fedezték fel, melyet kihasználva a támadók megkerülhetik a hitelesítési folyamatot, és tetszőleges kódot hajthatnak végre a rendszeren adminisztratív jogosultsággal.

Leírás: 

A sérülékenységet egy nem biztonságos konfigurációs beállítás okozza, amit kihasználva a támadó olyan speciálisan megszerkesztett HTTP kérést tud küldeni a rendszernek, amellyel hitelesítés nélkül szerezhet hozzáférést, valamint emelt szintű jogosultságokat.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Cisco Stealthwatch Enterprise 6.7.x, 6.8.x, 6.9.x, 6.10.x