CVE-2018-0141 ha sido identificada como la última vulnerabilidad en el aprovisionamiento de Colaboración de Cisco Prime (PCP) software. Al parecer,, el software tiene una contraseña codificada que podría ser aprovechada por los hackers con el objetivo de obtener el control total del sistema. En la parte superior de esta, los hackers podrían incluso ser capaz de elevar los privilegios de root, los investigadores de seguridad dijeron.
CVE-2018-0141 vulnerabilidad de Cisco detalles
La falla afecta a la versión PCP 11.6, y afortunadamente un parche ya está disponible. Los usuarios deben actualizar de inmediato.
Esta es la descripción oficial de la vulnerabilidad:
Una vulnerabilidad en Cisco Prime aprovisionamiento Colaboración (PCP) Software 11.6 podría permitir a un autenticado, atacante local para iniciar sesión en el sistema operativo Linux subyacente. La vulnerabilidad se debe a una contraseña de cuenta no modificable en el sistema. Un atacante podría aprovechar esta vulnerabilidad mediante la conexión al sistema afectado a través de Secure Shell (SSH) utilizando las credenciales no modificables.
Además, un ataque exitoso podría permitir a los hackers para acceder al sistema operativo subyacente como un usuario con privilegios bajos. Después de bajo nivel se obtienen privilegios, el hacker podría elevar a los privilegios de root y tomar el control completo del sistema de destino, investigadores explicaron.
Como ya se ha mencionado, el problema se soluciona - más específicamente en los comunicados 12.1 y después. Según Cisco, Se detectó el error durante la prueba de la seguridad interna. No obstante, es el segundo error crítico descubierto en el software de Cisco recientemente, junto con una lista completa de errores de impacto medio que la empresa revelado en un aviso de seguridad.
vulnerabilidades críticas en los productos de Cisco también se dieron a conocer en todo 2017, tales como CVE-2017-3881 – el identificador de una vulnerabilidad crítica que afecta a más de 300 interruptores Cisco y una puerta de enlace. La explotación de la falla podría dar lugar a atacantes obtener el control sobre los dispositivos correspondientes.
Cisco se encontró con CVE-2.017-3881 al pasar por la cámara acorazada de WikiLeaks 7 volcado de datos. El error estaba presente en el código de procesamiento de protocolo de gestión de clústeres en Cisco IOS y Cisco IOS XE Software.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: