Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Tri kritické zraniteľnosti v Cisco Digital Network Architecture (DNA) Center platform

29.05.2018
Cisco odhalilo tri kritické zraniteľnosti týkajúce sa zvýšenia privilégií, pričom jedna z nich umožňuje spúšťať príkazy s root oprávneniami.

 

Dôsledky
Zvýšenie privilégií, spúšťanie príkazov s root oprávneniami

Opis činnosti
CVE-2018-0222, CVE-2018-0271, CVE-2018-0268
Prvou z týchto zraniteľností je CVE-2018-0271, ktorá umožňuje útočníkovi obísť autentifikáciu a pristúpiť k dôležitým službám. Zraniteľnosť sa nachádza v bráne API centra Cisco Digital Network Architecture (DNA) a je spôsobená zlyhaním normalizácie URL adries pred požiadavkou služby. Je teda možné vytvoriť škodlivú URL adresu a jej poslaním získať zvýšené privilégia v DNA Center.
CVE-2018-0222 je druhou na tomto zozname zraniteľností a umožňuje prihlásenie sa do systému pomocou správcovského účtu s predvolenými prihlasovacími údajmi. Je to spôsobené nezdokumentovanými statickými prihlasovacími údajmi pre predvolený správcovský účet. Po úspešnom zneužití tejto zraniteľnosti môže útočník spúšťať ľubovoľné príkazy ako koreňový používateľ.
Poslednou odhalenou kritickou zraniteľnosťou je CVE-2018-0268, ktorá taktiež umožňuje útočníkovi obísť autentifikáciu a získať zvýšené privilégiá. Zraniteľnosť je spôsobená predvolenou konfiguráciou subsystému riadenia kontajnerov Kubernetes v rámci DNA. Ak útočník má možnosť prístupu na port služny Kubernetes, môže v rámci rezervovaných kontajnerov vykonávať príkazy so zvýšenými privilégiami. Úspešné zneužitie by mohlo úplne kompromitovať postihnuté kontajnery.

Zraniteľné systémy
Cisco DNA Center Software verzie 1.1.3. alebo staršej

Závažnosť zraniteľnosti
Vysoká

Možné škody
Vzdialené vykonávanie kódu
Eskalácia privilégii

Odporúčania
Na zistenie verzie Cisco DNA Center je možné použiť webový prehliadač na prístup k Cisco DNA Centru cez HTTPS protokol. Verziu je možné vidieť kliknutím na Settings --> About DNA Center --> Show packages
Odporúčame aktualizovať na verziu Cisco DNA Center 1.1.4 alebo neskoršiu. Aktualizácie sú dostupné na Cisco cloude, alebo administrátori môžu využiť možnosť System Update tohto softvéru.

Odkazy
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-dnac
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-dna
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-dna2
https://threatpost.com/cisco-warns-of-three-critical-bugs-in-digital-network-architecture-platform/132057/



<< zoznam oznámení