Kritisk sårbarhet i Cisco ESC

Cisco har publicerat en säkerhetsrättning gällande en kritisk sårbarhet i Cisco Elastic Controller.
Sårbarheten möjliggör för en icke-autentiserad fjärrangripare att förbigå autentisering av REST API.

Sårbarheten klassificeras som 10.0 av 10.0 på CVSS-skalan.

Sårbarheten kan utnyttjas genom att en angripare skickar specialanpassade frågor till REST API. Om detta lyckas kan angriparen vidta godtyckliga åtgärder via REST API med administrativa behörigheter på sårbara system. Förutsättningen är att REST API är implementerat och kan användas. Default är detta inte påslaget.

Påverkade produkter

Cisco Elastic Services Controller 4.1, 4.2, 4.3, och 4.4 där REST API är implementerat.

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter.

Källa

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190507-esc-authbypass