Casa > cibernético Notícias > CVE-2018-0141 Vulnerabilidade Cisco pode levar ao controle total do sistema
CYBER NEWS

CVE-2018-0141 Vulnerabilidade Cisco pode levar ao controle total do sistema

CVE-2018-0141 foi identificada como a vulnerabilidade mais recente no Prime Collaboration Provisioning da Cisco (PCP) Programas. Pelo visto, o software tem uma senha codificada que pode ser aproveitada por hackers com o objetivo de obter controle total do sistema. Além do mais, os hackers podem até ser capazes de elevar os privilégios de root, pesquisadores de segurança disseram.

Story relacionado: Cisco corrige software ASA contra CVE-2016-1385, CVE-2016-1379

Detalhes da vulnerabilidade Cisco CVE-2018-0141

A falha afeta a versão PCP 11.6, e felizmente um patch já está disponível. Os usuários são incentivados a atualizar imediatamente.

Aqui está a descrição oficial da vulnerabilidade:

Uma vulnerabilidade no Cisco Prime Collaboration Provisioning (PCP) Programas 11.6 poderia permitir um não autenticado, invasor local para fazer login no sistema operacional Linux subjacente. A vulnerabilidade se deve a uma senha de conta embutida no sistema. Um invasor pode explorar esta vulnerabilidade conectando-se ao sistema afetado por meio do Secure Shell (SSH) usando as credenciais embutidas em código.

além disso, uma exploração bem-sucedida pode permitir que o hacker acesse o sistema operacional subjacente como um usuário de baixo privilégio. Depois que os privilégios de baixo nível forem obtidos, o hacker pode elevar aos privilégios de root e assumir o controle total do sistema visado, pesquisadores explicaram.

Como já mencionado, o problema foi corrigido - mais especificamente nas versões 12.1 e depois. De acordo com Cisco, o bug foi detectado durante os testes de segurança interna. Não obstante, é o segundo bug crítico descoberto no software da Cisco recentemente, junto com uma lista completa de bugs de médio impacto que a empresa revelou em um aviso de segurança.

Story relacionado: CVE-2017-3881 afeta mais de 300 Cisco Switches

Vulnerabilidades críticas em produtos Cisco também foram divulgadas ao longo 2017, como CVE-2017-3881 – o identificador de uma vulnerabilidade crítica afetando mais de 300 Switches Cisco e um gateway. A exploração da falha pode levar os invasores a obter controle sobre os dispositivos correspondentes.

Cisco encontrou CVE-2017-3881 enquanto examinava o WikiLeak’s Vault 7 despejo de dados. O bug estava presente no código de processamento do protocolo de gerenciamento de cluster no Cisco IOS e no software Cisco IOS XE.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo