Publicerad
Kritisk sårbarhet i Cisco ESC
Cisco har publicerat en säkerhetsrättning gällande en kritisk sårbarhet i Cisco Elastic Controller.
Sårbarheten möjliggör för en icke-autentiserad fjärrangripare att förbigå autentisering av REST API.
Sårbarheten klassificeras som 10.0 av 10.0 på CVSS-skalan.
Sårbarheten kan utnyttjas genom att en angripare skickar specialanpassade frågor till REST API. Om detta lyckas kan angriparen vidta godtyckliga åtgärder via REST API med administrativa behörigheter på sårbara system. Förutsättningen är att REST API är implementerat och kan användas. Default är detta inte påslaget.
Påverkade produkter
Cisco Elastic Services Controller 4.1, 4.2, 4.3, och 4.4 där REST API är implementerat.
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter.
Källa
[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190507-esc-authbypass