Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet

Kritisk sårbarhet i Cisco ESC

Cisco har publicerat en säkerhetsrättning gällande en kritisk sårbarhet i Cisco Elastic Controller.
Sårbarheten möjliggör för en icke-autentiserad fjärrangripare att förbigå autentisering av REST API.

Sårbarheten klassificeras som 10.0 av 10.0 på CVSS-skalan.

Sårbarheten kan utnyttjas genom att en angripare skickar specialanpassade frågor till REST API. Om detta lyckas kan angriparen vidta godtyckliga åtgärder via REST API med administrativa behörigheter på sårbara system. Förutsättningen är att REST API är implementerat och kan användas. Default är detta inte påslaget.

Påverkade produkter

Cisco Elastic Services Controller 4.1, 4.2, 4.3, och 4.4 där REST API är implementerat.

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter.

Källa

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190507-esc-authbypass