Hjem > Cyber ​​Nyheder > CVE-2018-0141 Cisco Vulnerability Could Lead to Full System Control
CYBER NEWS

CVE-2018-0141 Cisco Sårbarhed kunne føre til fuld System Control

CVE-2018-0141 er blevet identificeret som den nyeste sårbarhed i Ciscos Prime Collaboration Provisioning (PCP) software. Tilsyneladende, softwaren har en hardcodede adgangskode, der kunne udnyttes af hackere til formål at opnå fuld kontrol over systemet. Oven i købet, hackere kunne endda være i stand til at løfte privilegier til roden, sikkerhed forskere sagde.

relaterede Story: Cisco Patches ASA Software mod CVE-2016-1385, CVE-2016-1379

CVE-2018-0141 Cisco Vulnerability Detaljer

Fejlen påvirker PCP-version 11.6, og heldigvis en patch er allerede tilgængelig. Brugere opfordres til at opgradere med det samme.

Her er den officielle beskrivelse af sårbarheden:

En svaghed i Cisco Prime Collaboration Provisioning (PCP) Software 11.6 kan tillade en ikke-godkendt, lokal hacker at logge ind på den underliggende Linux-operativsystem. Sårbarheden skyldes en hårdt kodet adgangskode på systemet konto. En hacker kan udnytte denne sårbarhed ved at forbinde til det berørte system via Secure Shell (SSH) under anvendelse af de fastkodede legitimationsoplysninger.

Endvidere, en succesfuld udnyttelse kan tillade hacker at få adgang til det underliggende operativsystem som en lav-priviligeret bruger. Efter lav-niveau opnås privilegier, hackeren kunne ophøje til root privilegier og tage fuld kontrol over den målrettede systemet, forskerne forklarede.

Som allerede nævnt, problemet er løst - mere specifikt i udgivelser 12.1 og senere. Ifølge Cisco, fejlen blev opdaget under den indre sikkerhed test. Ikke desto mindre, det er den anden kritiske fejl opdaget i Ciscos software nylig, sammen med en hel liste over medium impact fejl, at virksomheden afsløret i en sikkerhed rådgivende.

relaterede Story: CVE-2017-3881 påvirker mere end 300 Cisco switche

Kritiske sårbarheder i Cisco-produkter blev også beskrevet i hele 2017, såsom CVE-2017-3881 – identifikationen af ​​en kritisk sårbarhed, der påvirker mere end 300 Cisco switche og en gateway. Udnyttelsen af ​​fejl kan føre til angriberne opnå kontrol over de tilsvarende enheder.

Cisco kom på tværs CVE-2017-3881 samtidig med at gå gennem Wikileak s Vault 7 data dump. Fejlen var til stede i Cluster Management Protocol behandling kode i Cisco IOS og Cisco IOS XE-software.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...