CVE-2018-0141 er blevet identificeret som den nyeste sårbarhed i Ciscos Prime Collaboration Provisioning (PCP) software. Tilsyneladende, softwaren har en hardcodede adgangskode, der kunne udnyttes af hackere til formål at opnå fuld kontrol over systemet. Oven i købet, hackere kunne endda være i stand til at løfte privilegier til roden, sikkerhed forskere sagde.
CVE-2018-0141 Cisco Vulnerability Detaljer
Fejlen påvirker PCP-version 11.6, og heldigvis en patch er allerede tilgængelig. Brugere opfordres til at opgradere med det samme.
Her er den officielle beskrivelse af sårbarheden:
En svaghed i Cisco Prime Collaboration Provisioning (PCP) Software 11.6 kan tillade en ikke-godkendt, lokal hacker at logge ind på den underliggende Linux-operativsystem. Sårbarheden skyldes en hårdt kodet adgangskode på systemet konto. En hacker kan udnytte denne sårbarhed ved at forbinde til det berørte system via Secure Shell (SSH) under anvendelse af de fastkodede legitimationsoplysninger.
Endvidere, en succesfuld udnyttelse kan tillade hacker at få adgang til det underliggende operativsystem som en lav-priviligeret bruger. Efter lav-niveau opnås privilegier, hackeren kunne ophøje til root privilegier og tage fuld kontrol over den målrettede systemet, forskerne forklarede.
Som allerede nævnt, problemet er løst - mere specifikt i udgivelser 12.1 og senere. Ifølge Cisco, fejlen blev opdaget under den indre sikkerhed test. Ikke desto mindre, det er den anden kritiske fejl opdaget i Ciscos software nylig, sammen med en hel liste over medium impact fejl, at virksomheden afsløret i en sikkerhed rådgivende.
Kritiske sårbarheder i Cisco-produkter blev også beskrevet i hele 2017, såsom CVE-2017-3881 – identifikationen af en kritisk sårbarhed, der påvirker mere end 300 Cisco switche og en gateway. Udnyttelsen af fejl kan føre til angriberne opnå kontrol over de tilsvarende enheder.
Cisco kom på tværs CVE-2017-3881 samtidig med at gå gennem Wikileak s Vault 7 data dump. Fejlen var til stede i Cluster Management Protocol behandling kode i Cisco IOS og Cisco IOS XE-software.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: