CVE-2018-0141 a été identifié comme étant la dernière vulnérabilité dans le premier Provisioning de collaboration de Cisco (PCP) logiciel. Apparemment, le logiciel a un mot de passe qui pourraient hardcoded être mises à profit par les pirates visant à obtenir le contrôle total du système. En plus de cela, les pirates pourraient même être en mesure d'élever les privilèges à la racine, les chercheurs des services de sécurité.
CVE-2018-0141 Cisco Précisions sur la vulnérabilité
La faille affecte la version PCP 11.6, et heureusement un patch est déjà disponible. Les utilisateurs sont invités à mettre à jour immédiatement.
Voici la description officielle de la vulnérabilité:
Une vulnérabilité dans Provisioning de collaboration Cisco Prime (PCP) Logiciel 11.6 pourrait permettre à un non authentifié, attaquant local de se connecter au système d'exploitation Linux sous-jacent. La vulnérabilité est due à un mot de passe de compte codé en dur sur le système. Un attaquant pourrait exploiter cette vulnérabilité en se connectant au système affecté via Secure Shell (SSH) en utilisant les informations d'identification codées en dur.
En outre, une exploitation réussie pourrait permettre au pirate d'accéder au système d'exploitation sous-jacent en tant qu'utilisateur privilégié faible. Après des privilèges de bas niveau sont obtenus, le pirate pourrait élever les privilèges root et prendre le contrôle total du système ciblé, chercheurs ont expliqué.
Comme déjà mentionné, le problème est résolu - plus particulièrement dans les versions 12.1 et ensuite. Selon Cisco, le bug a été détecté lors des tests de sécurité intérieure. Cependant, il est le deuxième bug critique découverte dans le logiciel Cisco récemment, ainsi qu'une liste complète des bogues impact moyen que la société révélé dans un avis de sécurité.
Des vulnérabilités critiques dans les produits Cisco ont également été divulgués tout au long 2017, comme CVE-2017-3881 – l'identifiant d'une vulnérabilité critique affectant plus de 300 commutateurs Cisco et une passerelle. L'exploitation de la faille pourrait conduire à des attaquants obtenant le contrôle des dispositifs correspondants.
Cisco a rencontré CVE-2017 à 3881 en passant par Vault WikiLeak 7 vidage de données. Le bogue était présent dans le code de traitement Protocole de gestion de cluster dans Cisco IOS et Cisco IOS XE Software.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: