CVE-2018-0141 is geïdentificeerd als de laatste kwetsbaarheid in Cisco's Prime Collaboration Provisioning (PCP) software. Blijkbaar, de software heeft een hardcoded wachtwoord die kunnen worden ingezet door hackers gericht op de volledige controle over het systeem te verkrijgen. Op de top van deze, hackers zou zelfs in staat zijn om privileges te verheffen tot wortel, security onderzoekers zeiden.
CVE-2018-0141 Cisco beveiligingslekken
De kwetsbaarheid heeft betrekking op PCP-versie 11.6, en gelukkig een patch is al beschikbaar. Gebruikers worden aangespoord om onmiddellijk te upgraden.
Hier is de officiële beschrijving van de kwetsbaarheid:
Een kwetsbaarheid in Cisco Prime Collaboration Provisioning (PCP) Software 11.6 waardoor een geverifieerde, lokale aanvaller aan te melden bij de onderliggende Linux-besturingssysteem. Het beveiligingslek wordt veroorzaakt door een hard-coded wachtwoord op het systeem. Een aanvaller kan dit beveiligingslek misbruiken door verbinding met het desbetreffende systeem via Secure Shell (SSH) met behulp van de hard-coded geloofsbrieven.
Bovendien, een succesvolle exploit kan toestaan dat de hacker toegang tot het onderliggende besturingssysteem als een low-geprivilegieerde gebruiker. Na low-level privileges worden verkregen, de hacker kon verheffen tot root-privileges en neem de volledige controle over het beoogde systeem, onderzoekers verklaard.
Zoals reeds gezegd, het probleem is opgelost - meer specifiek in releases 12.1 en later. Volgens Cisco, de bug werd ontdekt tijdens interne tests veiligheid. Niettemin, Het is de tweede kritische bug ontdekt in de software van Cisco onlangs, samen met een hele lijst van middelgrote gevolgen bugs die het bedrijf onthuld in een security advisory.
Kritieke kwetsbaarheden in Cisco-producten werden eveneens geopenbaard in heel 2017, zoals CVE-2017-3881 – de identificator van een kritieke kwetsbaarheid die meer dan 300 Cisco switches en één gateway. De exploitatie van de fout zou kunnen leiden tot het verkrijgen van aanvallers de controle over de bijbehorende apparaten.
Cisco kwam over CVE-2017-3881 terwijl er door WikiLeak's Vault 7 data dump. De bug was aanwezig bij de verwerking code Cluster Management Protocol in Cisco IOS en Cisco IOS XE Software.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: