Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
Nahlásené incidenty
1.1.2018 - 31.12.2018
 

Graf

Zraniteľné CISCO produkty umožňujú prevzatie kontroly nad systémom

10.09.2019
Výskumník Pedro Ribeiro našiel 3 závažné až kritické zraniteľnosti v produktoch od spoločnosti Cisco. Po zneužití týchto zraniteľností môže útočník získať kontrolu nad zraniteľným systémom. Okrem daných troch zraniteľností bolo opravených aj ďalších 14 vysoko závažných a kritických zraniteľností. Dané zraniteľnosti sa týkajú UCS produktov (Unified Computing System Products), vrátane Integrated Management Controller (IMC), UCS Director a UCS Director Express pre veľké dáta (Big Data).

 

Dôsledky

  • Prevzatie kontroly nad zraniteľným zariadením
  • Vykonávanie ľubovoľného kódu

Opis činnosti
CVE-2019-1935, CVE-2019-1937

Okrem 14 zraniteľností, ktoré našla a opravila samotná spoločnosť Cisco, boli objavené ďalšie tri zraniteľnosti. Zásluhu na tom má bezpečnostný výskumník Pedro Ribeiro.

Prvou z nich je kritická zraniteľnosť CVE-2019-1935. Umožňuje vzdialenému útočníkovi prihlásenie do príkazového riadku vďaka SCP používateľskému účtu s prednastavenými prihlasovacími údajmi. Účet SCP používateľ je určený na technickú podporu a nemal by mať prístup ku GUI alebo príkazovému riadku administrátora. Avšak, Riberio zistil, že používateľ sa cez SSH spojenie vie prihlásiť do príkazového riadku použitím prednastaveného hesla, ak nebolo predtým zmenené administrátorom.

Druhá vysoko závažná zraniteľnosť je CVE-2019-1936, ktorá dovoľuje autentifikovanému útočníkovi vykonávať ľubovoľné príkazy s právami používateľa root.

Tretia zraniteľnosť (CVE-2019-1937) umožňuje kvôli nedostatočnému overovaniu hlavičiek požiadaviek aj neautentifikovanému útočníkovi vykonávať ľubovoľný kód. Identifikáciu vie útočník obísť tým, že získa platný token s privilégiami administrátora. Daný token získa po zaslaní viacerých škodlivých požiadaviek na zraniteľné zariadenie.

Ostatné opravené závažné zraniteľnosti umožňujú spôsobiť DoS podmienky, vykonávať ľubovoľné príkazy s právami používateľa root, získavať konfiguračné údaje a meniť konfiguráciu systému a zvyšovať práva.

Spoločnosť zatiaľ nezaznamenala široké zneužívanie zraniteľností.

Zraniteľné systémy
Zraniteľné sú systémy využívajúce Cisco UCS produkty (Unified Computing System Products), vrátane integrovaného riadiaceho systému (IMC), UCS Director a UCS Director Express pre veľké dáta (Big Data)

Závažnosť zraniteľnosti
Vysoká

Možné škody
Únik informácií
Narušenie dostupnosti systému (Dos)
Vzdialené vykonávanie kódu

Odporúčania
Vzhľadom na skutočnosť, že spoločnosť už vydala opravy na zraniteľnosti, je potrebné bezodkladne aktualizovať systém na najnovšiu verziu.

Odkazy
https://www.securityweek.com/cisco-ucs-vulnerabilities-allow-complete-takeover-affected-systems
https://www.tenable.com/blog/critical-cisco-vulnerabilities-across-multiple-products-exploit-code-for-cve-2019-1913
https://securityaffairs.co/wordpress/90244/breaking-news/cisco-ucs-products-flaws.html



<< zoznam oznámení