Casa > Cyber ​​Notizie > CVE-2018-0141 Cisco Vulnerability Could Lead to Full System Control
CYBER NEWS

CVE-2018-0141 Cisco vulnerabilità potrebbe portare al controllo completo del sistema

CVE-2018-0141 è stato identificato come l'ultima vulnerabilità in Prime Collaboration provisioning di Cisco (PCP) software. Apparentemente, il software ha una password hardcoded che potrebbe essere sfruttato dagli hacker mirano a ottenere il pieno controllo del sistema. In cima a questa, gli hacker potrebbero anche essere in grado di elevare i privilegi di root, ricercatori di sicurezza hanno detto.

Story correlati: Software Cisco ASA patch contro CVE-2016-1385, CVE-2016-1379

CVE-2018-0141 Cisco Dettagli della vulnerabilità

La falla interessa la versione PCP 11.6, e per fortuna una patch è già disponibile. Gli utenti sono invitati ad aggiornare subito.

Ecco la descrizione ufficiale della vulnerabilità:

Una vulnerabilità in Cisco Prime Collaboration Provisioning (PCP) Software 11.6 potrebbe consentire a un non autenticato, attaccante locale di accedere al sottostante sistema operativo Linux. La vulnerabilità è dovuta ad una password di account hard-coded sul sistema. Un utente malintenzionato potrebbe sfruttare questa vulnerabilità per il collegamento al sistema interessato tramite Secure Shell (SSH) utilizzando le credenziali di hard-coded.

Inoltre, un'impresa riuscita potrebbe consentire l'hacker di accedere al sistema operativo sottostante come utente con privilegi. Dopo di basso livello di privilegi si ottengono, l'hacker potrebbe elevare a privilegi di root e di prendere il pieno controllo del sistema mirato, ricercatori hanno spiegato.

Come già accennato, il problema è stato risolto - più specificamente nelle versioni 12.1 e più tardi. Secondo Cisco, il bug è stato rilevato durante i test di sicurezza interna. Ciò nonostante, è il secondo bug critico scoperto nel software di Cisco di recente, insieme a tutta una serie di bug medio impatto che l'azienda rivelato in un advisory di sicurezza.

Story correlati: CVE-2017-3881 colpisce più di 300 switch Cisco

Critico Alcune vulnerabilità in prodotti Cisco sono stati resi noti anche in tutto 2017, come CVE-2017-3881 – l'identificatore di una vulnerabilità critica che colpisce più di 300 switch Cisco e un gateway. Lo sfruttamento della falla potrebbe portare a attaccanti di acquisire il controllo dei dispositivi corrispondenti.

Cisco sono imbattuto in CVE-2.017-3.881, mentre passa attraverso Vault di WikiLeak 7 dump dei dati. Il bug era presente nel codice di elaborazione Cluster Management Protocol in Cisco IOS e Cisco IOS XE Software.

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...