Bezpečnostné varovanie V20171003-03K
Dôležitosť | Kritická |
Klasifikácia | TLP WHITE |
CVSS Skóre |
9.9 |
Identifikátor |
Cisco IOS XE Software Web UI Privilege Escalation Vulnerability |
Popis |
Zraniteľnosť vo webovom používateľskom rozhraní (web UI) softvéru Cisco IOS XE by mohla umožniť autentifikovanému, vzdialenému útočníkovi, aby zvýšil svoje privilégiá na zraniteľnom zariadení. Zraniteľnosť je spôsobená nesprávnym predvoleným nastavením povolenia pre nových používateľov, ktorí sú vytvorení pomocou webového používateľského rozhrania zraniteľného softvéru. Útočník by túto chybu zabezpečenia mohol využiť pomocou webového používateľského rozhrania, aby vytvoril nového používateľa a potom sa prihlásil do webového používateľského rozhrania ako novo vytvorený používateľ. Úspešné zneužitie by mohlo útočníkovi umožniť, aby zvýšil svoje privilégiá na zraniteľnom zariadení. |
Dátum prvého zverejnenia varovania |
27. 09. 2017 |
CVE |
CVE-2017-12230 |
Vendor ID (Cisco Bug ID) |
CSCuy83062 |
Zasiahnuté systémy |
Cisco IOS XE Software Web UI |
Následky |
Neoprávnené zvýšenie privilégií |
Odporúčania |
Spoločnosť CISCO vydala aktualizácie na vyššie uvedené systémy, ktoré riešia túto zraniteľnosť. Odporúčame bezodkladne tieto produkty aktualizovať. |
Zdroje |
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-privesc |
« Späť na zoznam