Zuhause > Cyber ​​Aktuelles > CVE-2018-0141 Cisco Vulnerability Could Lead to Full System Control
CYBER NEWS

CVE-2018-0141 Cisco Anfälligkeit für vollständige Systemsteuerung führen könnten

CVE-2018-0141 wurde als die letzte Lücke in Ciscos Prime Collaboration Provisioning identifiziert (PCP) Software. Offenbar, Die Software verfügt über ein hartcodierte Kennwort ein, das Ziel von Hackern genutzt werden könnte volle Kontrolle über das System zu erhalten. Am Anfang dieses, Hacker könnten sogar in der Lage sein, die Rechte eines Root zu erheben, Sicherheitsforscher sagte.

ähnliche Geschichte: Cisco ASA Patches Software gegen CVE-2016-1385, CVE-2016-1379

CVE-2018-0141 Cisco Einzelheiten zu dieser Sicherheitsanfälligkeit

Der Fehler betrifft die PCP-Version 11.6, und zum Glück ist ein Patch bereits verfügbar. Die Benutzer werden aufgefordert, sofort zu aktualisieren.

Hier ist die offizielle Beschreibung der Verwundbarkeit:

Über eine Schwachstelle in Cisco Prime Collaboration Provisioning (PCP) Software 11.6 könnte eine nicht authentifizierte erlauben, lokale Angreifer auf das darunter liegende Linux-Betriebssystem anmelden. Die Sicherheitslücke beruht auf einem hartcodierte Account-Passwort auf dem System. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er über Secure Shell auf das betroffene System verbindet (SSH) Verwendung der hartcodierte Credentials.

Weiter, ein erfolgreicher Exploit könnte der Hacker den Zugriff auf das zugrunde liegende Betriebssystem als Low-privilegierte Benutzer ermöglichen,. Nach dem Low-Level-Privilegien erhalten, der Hacker könnte Root-Rechte erhöhen und die volle Kontrolle über das Zielsystem übernehmen, Forscher erklärt.

Wie bereits erwähnt, das Problem wird - insbesondere in Mitteilungen 12.1 und später. Laut Cisco, Der Fehler wurde bei internen Sicherheitstests nachgewiesen. Dennoch, es ist die zweite in Ciscos Software entdeckt kritische Fehler vor kurzem, zusammen mit einer ganzen Liste von mittlerem Schlag Bugs, die das Unternehmen aufgedeckt in einem Sicherheitshinweis.

ähnliche Geschichte: CVE-2017-3881 betrifft mehr als 300 Cisco Switches

Kritische Schwachstellen in Cisco-Produkte wurden ebenfalls offenbart in ganz 2017, wie CVE-2017-3881 – die Kennung einer kritischen Sicherheitsanfälligkeit in mehr als 300 Cisco-Switches und einem Gateway. Die Ausnutzung des Fehlers könnte Angreifer führen die Kontrolle über die entsprechenden Geräte zu erhalten.

Cisco kam in CVE-2017-3881, während WikiLeak Vault gehen durch 7 Datenmüll. Der Fehler war in dem Cluster Management Protocol Verarbeitungscode in Cisco IOS und Cisco IOS XE Software.

Milena Dimitrova

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...