CVE-2018-0141 wurde als die letzte Lücke in Ciscos Prime Collaboration Provisioning identifiziert (PCP) Software. Offenbar, Die Software verfügt über ein hartcodierte Kennwort ein, das Ziel von Hackern genutzt werden könnte volle Kontrolle über das System zu erhalten. Am Anfang dieses, Hacker könnten sogar in der Lage sein, die Rechte eines Root zu erheben, Sicherheitsforscher sagte.
CVE-2018-0141 Cisco Einzelheiten zu dieser Sicherheitsanfälligkeit
Der Fehler betrifft die PCP-Version 11.6, und zum Glück ist ein Patch bereits verfügbar. Die Benutzer werden aufgefordert, sofort zu aktualisieren.
Hier ist die offizielle Beschreibung der Verwundbarkeit:
Über eine Schwachstelle in Cisco Prime Collaboration Provisioning (PCP) Software 11.6 könnte eine nicht authentifizierte erlauben, lokale Angreifer auf das darunter liegende Linux-Betriebssystem anmelden. Die Sicherheitslücke beruht auf einem hartcodierte Account-Passwort auf dem System. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er über Secure Shell auf das betroffene System verbindet (SSH) Verwendung der hartcodierte Credentials.
Weiter, ein erfolgreicher Exploit könnte der Hacker den Zugriff auf das zugrunde liegende Betriebssystem als Low-privilegierte Benutzer ermöglichen,. Nach dem Low-Level-Privilegien erhalten, der Hacker könnte Root-Rechte erhöhen und die volle Kontrolle über das Zielsystem übernehmen, Forscher erklärt.
Wie bereits erwähnt, das Problem wird - insbesondere in Mitteilungen 12.1 und später. Laut Cisco, Der Fehler wurde bei internen Sicherheitstests nachgewiesen. Dennoch, es ist die zweite in Ciscos Software entdeckt kritische Fehler vor kurzem, zusammen mit einer ganzen Liste von mittlerem Schlag Bugs, die das Unternehmen aufgedeckt in einem Sicherheitshinweis.
Kritische Schwachstellen in Cisco-Produkte wurden ebenfalls offenbart in ganz 2017, wie CVE-2017-3881 – die Kennung einer kritischen Sicherheitsanfälligkeit in mehr als 300 Cisco-Switches und einem Gateway. Die Ausnutzung des Fehlers könnte Angreifer führen die Kontrolle über die entsprechenden Geräte zu erhalten.
Cisco kam in CVE-2017-3881, während WikiLeak Vault gehen durch 7 Datenmüll. Der Fehler war in dem Cluster Management Protocol Verarbeitungscode in Cisco IOS und Cisco IOS XE Software.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: