Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Cisco zraniteľnosti

14.09.2018
Tento mesiac bolo objavených už 36 zraniteľností v produktoch spoločnosti Cisco, z čoho tri sú uvedené ako kritické.

 

Dôsledky

  • Nedostupnosť systému
  • Vzdialené vykonávanie kódu

Opis činnosti
CVE-2018-0423, CVE-2018-0435, CVE-2018-11776

CVE-2018-0423
Zraniteľnosť umožňuje neoprávnenému používateľovi spôsobiť nedostupnosť systému, či vzdialené vykonávanie kódu. Nachádza sa vo webovom rozhraní Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router a Cisco RV215W Wireless-N VPN Router. V Guest user je nesprávne nastavenie hraníc pri vstupoch od používateľa, čo spôsobuje túto zraniteľnosť. Zariadenie je teda zraniteľné iba ak je povolená možnosť Guest user.

CVE-2018-0435
Zraniteľnosť nachádzajúca sa v Cisco Umbrella API umožňuje vidieť a upravovať dáta, kvôli nedostatočnej konfigurácii overovania. Po úspešnom zneužití by útočník mohol dokonca vidieť a upravovať dáta viacerých organizácií.

CVE-2018-11776
Apache Struts kvôli svojej zraniteľnosti umožňuje neoverenému útočníkovi vzdialene vykonávať kód. Zraniteľnosť je spôsobená nedostatočným schválením vstupu od používateľa, čo dovoľuje použitie url tagov bez hodnoty či akcie. Útočník môže poslať požiadavku ktorá potvrdzuje škodlivý vstup. Viac v našom príspevku.

Zraniteľné systémy

CVE-2018-0423:
RV110W Wireless-N VPN Firewall
RV130W Wireless-N Multifunction VPN Router
RV215W Wireless-N VPN Router

CVE-2018-0435:
Cisco Umbrella service

CVE-2018-11776:
Cisco SocialMiner
Cisco Prime Service Catalog
Cisco Identity Services Engine (ISE)
Cisco Emergency Responder
Cisco Finesse
Cisco Hosted Collaboration Solution for Contact Center
Cisco MediaSense
Cisco Unified Communications Manager IM & Presence Service (formerly CUPS)
Cisco Unified Communications Manager
Cisco Unified Contact Center Enterprise - Live Data server
Cisco Unified Contact Center Enterprise
Cisco Unified Contact Center Express
Cisco Unified Intelligence Center
Cisco Unified Intelligent Contact Management Enterprise
Cisco Unified SIP Proxy Software
Cisco Unified Survivable Remote Site Telephony Manager
Cisco Unity Connection
Cisco Virtualized Voice Browser
Cisco Video Distribution Suite for Internet Streaming (VDS-IS)
Cisco Network Performance Analysis

Závažnosť zraniteľnosti
Stredná

Možné škody
Narušenie dostupnosti systému (Dos) Vzdialené vykonávanie kódu

Odporúčania

  • CVE-2018-0423
    Zraniteľnosť je opravená v Cisco RV130W Wireless-N Multifunction VPN Router verzie 1.0.3.44, ktorú je možné stiahnuť z Software Center na stránke cisco.com.
  • CVE-2018-0435
    Odporúčame aktualizovať na najnovšiu verziu.
  • CVE-2018-11776
    V Cisco varovaní (posledný odkaz v zdrojoch) môžete v sekcii zraniteľných systémov nájsť príslušné verzie, v ktorých je už zraniteľnosť opravená. Odporúčame aktualizovať na danú verziu.

Odkazy
https://thehackernews.com/2018/09/cisco-patch-updates.html
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-rv-routers-overflow
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-umbrella-api
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180823-apache-struts



<< zoznam oznámení