CVE-2018-0141は、シスコのPrimeCollaborationProvisioningの最新の脆弱性として特定されました (PCP) ソフトウェア. どうやら, ソフトウェアには、システムの完全な制御を取得することを目的としたハッカーが利用できるハードコードされたパスワードがあります. これに加えて, ハッカーは、権限をルートに昇格させることさえできる可能性があります, セキュリティ研究者は言った.
CVE-2018-0141Ciscoの脆弱性の詳細
欠陥はPCPバージョンに影響します 11.6, 幸いなことに、パッチはすでに利用可能です. ユーザーはすぐにアップグレードすることをお勧めします.
これが脆弱性の公式な説明です:
Cisco PrimeCollaborationProvisioningの脆弱性 (PCP) ソフトウェア 11.6 認証されていないものを許可する可能性があります, 基盤となるLinuxオペレーティングシステムにログインするローカルの攻撃者. この脆弱性は、システムにハードコードされたアカウントパスワードが原因です。. 攻撃者は、Secure Shellを介して影響を受けるシステムに接続することにより、この脆弱性を悪用する可能性があります (SSH) ハードコードされた資格情報を使用する.
さらに, エクスプロイトが成功すると、ハッカーは低特権ユーザーとして基盤となるオペレーティングシステムにアクセスできる可能性があります。. 低レベルの特権が取得された後, ハッカーはroot権限に昇格し、標的のシステムを完全に制御する可能性があります, 研究者は説明した.
すでに述べたように, この問題は修正されました–より具体的にはリリースで 12.1 以降. Ciscoによると, 内部セキュリティテスト中にバグが検出されました. それにもかかわらず, これは、シスコのソフトウェアで最近発見された2番目の重大なバグです。, 同社が中程度の影響を与えるバグの全リストとともに 明らかに セキュリティアドバイザリで.
シスコ製品の重大な脆弱性も全体に開示されました 2017, CVE-2017-3881など – 以上に影響を与える重大な脆弱性の識別子 300 Ciscoスイッチと1つのゲートウェイ. この欠陥を悪用すると、攻撃者が対応するデバイスを制御できるようになる可能性があります。.
シスコはウィキリークスのVaultを通過中にCVE-2017-3881に遭遇しました 7 データダンプ. このバグは、CiscoIOSおよびCiscoIOSXEソフトウェアのクラスタ管理プロトコル処理コードに存在していました。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: