2つの重大なセキュリティの脆弱性 (CVE-2018-0448, CVE-2018-15386) シスコのデジタルネットワークアーキテクチャに影響を与える (DNA) センターソフトウェアにパッチが適用されました. DNA Centerインターフェイスは、ネットワーク管理者がネットワークに新しいデバイスを追加し、エンタープライズポリシーに基づいてそれらを管理するために使用されます. センターは、インターネットベースのネットワーキングのためのシスコのツールキットの一部です。.
CVE-2018-15386の詳細
この脆弱性により、認証されていない可能性があります, リモートの攻撃者が認証をバイパスし、重要な管理機能に直接不正アクセスする, シスコは説明しました. すでに述べたように、欠陥は重大と評価され、共通の脆弱性スコアリングシステムがあります (CVSS) v 3.0 の評価 9.8 から 10, かなり高い評価.
この脆弱性は、影響を受けるシステムの安全でないデフォルト構成が原因です。. 攻撃者は、公開されたサービスに直接接続することにより、この脆弱性を悪用する可能性があります. エクスプロイトにより、攻撃者は重要なシステムファイルを取得および変更できる可能性があります.
同社はソフトウェアアップデートを発行しました 住所 CVE-2018-0448. 欠陥に対処する回避策はないことに注意してください, つまり、管理者はできるだけ早く最新リリースに更新する必要があります.
CVE-2018-0448の詳細
これは、Cisco DigitalNetworkArchitectureのID管理サービスの脆弱性です。 (DNA) 中心. リリース前のCiscoDNACenterソフトウェアのすべてのリリースに影響します 1.1.4. 認証されていない可能性があります, リモートの攻撃者が認証をバイパスし、ID管理機能を完全に制御する, シスコは言った.
この脆弱性は、重要な管理機能に対する不十分なセキュリティ制限が原因です。. 攻撃者は、影響を受けるシステムに有効なID管理要求を送信することにより、この脆弱性を悪用する可能性があります.
エクスプロイトの場合, 攻撃者は、既存のシステムユーザーを表示して不正な変更を加えたり、新しいユーザーを作成したりする可能性があります。.
脆弱性は 対処, 可能な回避策はありません.
幸運, 両方の脆弱性が内部テスト中に発掘されました, そして、会社は野生での活発な悪用を認識していません.
内部テスト中に両方の欠陥が見つかりました. シスコは、欠陥に対する実際のエクスプロイトを認識していません.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: