CVE-2018-0141 foi identificada como a vulnerabilidade mais recente no Prime Collaboration Provisioning da Cisco (PCP) Programas. Pelo visto, o software tem uma senha codificada que pode ser aproveitada por hackers com o objetivo de obter controle total do sistema. Além do mais, os hackers podem até ser capazes de elevar os privilégios de root, pesquisadores de segurança disseram.
Detalhes da vulnerabilidade Cisco CVE-2018-0141
A falha afeta a versão PCP 11.6, e felizmente um patch já está disponível. Os usuários são incentivados a atualizar imediatamente.
Aqui está a descrição oficial da vulnerabilidade:
Uma vulnerabilidade no Cisco Prime Collaboration Provisioning (PCP) Programas 11.6 poderia permitir um não autenticado, invasor local para fazer login no sistema operacional Linux subjacente. A vulnerabilidade se deve a uma senha de conta embutida no sistema. Um invasor pode explorar esta vulnerabilidade conectando-se ao sistema afetado por meio do Secure Shell (SSH) usando as credenciais embutidas em código.
além disso, uma exploração bem-sucedida pode permitir que o hacker acesse o sistema operacional subjacente como um usuário de baixo privilégio. Depois que os privilégios de baixo nível forem obtidos, o hacker pode elevar aos privilégios de root e assumir o controle total do sistema visado, pesquisadores explicaram.
Como já mencionado, o problema foi corrigido - mais especificamente nas versões 12.1 e depois. De acordo com Cisco, o bug foi detectado durante os testes de segurança interna. Não obstante, é o segundo bug crítico descoberto no software da Cisco recentemente, junto com uma lista completa de bugs de médio impacto que a empresa revelou em um aviso de segurança.
Vulnerabilidades críticas em produtos Cisco também foram divulgadas ao longo 2017, como CVE-2017-3881 – o identificador de uma vulnerabilidade crítica afetando mais de 300 Switches Cisco e um gateway. A exploração da falha pode levar os invasores a obter controle sobre os dispositivos correspondentes.
Cisco encontrou CVE-2017-3881 enquanto examinava o WikiLeak’s Vault 7 despejo de dados. O bug estava presente no código de processamento do protocolo de gerenciamento de cluster no Cisco IOS e no software Cisco IOS XE.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: