CVE-2018-0141 è stato identificato come l'ultima vulnerabilità in Prime Collaboration provisioning di Cisco (PCP) software. Apparentemente, il software ha una password hardcoded che potrebbe essere sfruttato dagli hacker mirano a ottenere il pieno controllo del sistema. In cima a questa, gli hacker potrebbero anche essere in grado di elevare i privilegi di root, ricercatori di sicurezza hanno detto.
CVE-2018-0141 Cisco Dettagli della vulnerabilità
La falla interessa la versione PCP 11.6, e per fortuna una patch è già disponibile. Gli utenti sono invitati ad aggiornare subito.
Ecco la descrizione ufficiale della vulnerabilità:
Una vulnerabilità in Cisco Prime Collaboration Provisioning (PCP) Software 11.6 potrebbe consentire a un non autenticato, attaccante locale di accedere al sottostante sistema operativo Linux. La vulnerabilità è dovuta ad una password di account hard-coded sul sistema. Un utente malintenzionato potrebbe sfruttare questa vulnerabilità per il collegamento al sistema interessato tramite Secure Shell (SSH) utilizzando le credenziali di hard-coded.
Inoltre, un'impresa riuscita potrebbe consentire l'hacker di accedere al sistema operativo sottostante come utente con privilegi. Dopo di basso livello di privilegi si ottengono, l'hacker potrebbe elevare a privilegi di root e di prendere il pieno controllo del sistema mirato, ricercatori hanno spiegato.
Come già accennato, il problema è stato risolto - più specificamente nelle versioni 12.1 e più tardi. Secondo Cisco, il bug è stato rilevato durante i test di sicurezza interna. Ciò nonostante, è il secondo bug critico scoperto nel software di Cisco di recente, insieme a tutta una serie di bug medio impatto che l'azienda rivelato in un advisory di sicurezza.
Critico Alcune vulnerabilità in prodotti Cisco sono stati resi noti anche in tutto 2017, come CVE-2017-3881 – l'identificatore di una vulnerabilità critica che colpisce più di 300 switch Cisco e un gateway. Lo sfruttamento della falla potrebbe portare a attaccanti di acquisire il controllo dei dispositivi corrispondenti.
Cisco sono imbattuto in CVE-2.017-3.881, mentre passa attraverso Vault di WikiLeak 7 dump dei dati. Il bug era presente nel codice di elaborazione Cluster Management Protocol in Cisco IOS e Cisco IOS XE Software.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: