Bezpečnostné varovanie V20180504-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.8
Identifikátor
Cisco Products Multiple Remote Code Execution Vulnerabilities
Popis
Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje produkty WebEx, Prime a Secure Access Control System, ktoré opravujú viacero kritických bezpečnostných zraniteľností.
Zraniteľnosť v produkte Cisco WebEx sa nachádza v komponente Network Recording Player for Advanced Recording Format (ARF) a vzdialený neautentifikovaný útočník by ju prostredníctvom podvrhnutia špeciálneho ARF súboru mohol zneužiť na vykonanie škodlivého kódu v kontexte prihláseného používateľa.
Zraniteľnosť v produkte Cisco Prime spočíva v nesprávnom overovaní parametrov HTTP požiadaviek v komponente File Upload a vzdialený neautentifikovaný útočník by ju mohol zneužiť na vykonanie škodlivého kódu v kontexte používateľa SYSTEM.
Zraniteľnosť v produkte Cisco Secure Access Control System (ACS) spočíva v nedostatočnom overovaní správ protokolu Action Message Format (AMF) a vzdialený neautentifikovaný útočník by ju prostredníctvom podvrhnutia špeciálnej AMF správy mohol zneužiť na vykonanie škodlivých príkazov na zariadeniach ACS.
Dátum prvého zverejnenia varovania
02.05.2018
CVE
CVE-2018-0253, CVE-2018-0258 , CVE-2018-0264, CVE-2018-0285, CVE-2018-0287, CVE-2018-0288
Zasiahnuté systémy
Cisco WebEx Business Suite (WBS31) verzie pred T31.23.4
Cisco WebEx Business Suite (WBS32) verzie pred T32.12
Cisco WebEx Meetings verzie pred T32.12
Cisco WebEx Meeting Server verzie pred 3.0 Patch 1
Cisco Prime Data Center Network Manager (DCNM) od verzie 10.0
Cisco Prime Infrastructure (PI)
Cisco Secure ACS verzie pred Release 5.8 Patch 7
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Zdroje
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-war
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-prime-upload
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-acs1
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-webex-rce
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-webex-id
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-psc

 


« Späť na zoznam