Cisco verhelpt kritische lekken in Secure Access Control System

De kwetsbaarheid (CVE-2018-0141) in de Cisco Prime Collaboration Provisioning software was ontdekt tijdens interne security testonderzoeken en de oorzaak is een hard-coded account wachtwoord in het systeem.

Root Privileges

Met de hard-coded inloggegevens kan een aanvaller de kwetsbaarheden misbruiken door via Secure Shell (SSH) in te loggen in het kwetsbare systeem. Een succesvolle poging stelt een aanvaller in staat om toegang te krijgen tot het onderliggende besturingssysteem als een gebruiker met weinig rechten. Nadat de lagere toegangsrechten zijn verkregen, kan de aanvaller vervolgens root privileges bemachtigen en daarmee het volledige beheer van het apparaat overnemen.

Terwijl de kwetsbaarheid kan niet op afstand worden misbruikt en alleen low-privilege toegang toestaat, zijn er omstandigheden denkbaar die een hacker in staat stellen om toegang te krijgen tot de root. De kwetsbaarheid betreft alleen versie 11.6 van de software en is nu verholpen vanaf release 12.1.

Java object

Met de kwetsbaarheid (CVE-2018-0147) in het Cisco Secure Access Control System kan een kwaadwillende hacker op afstand toegang tot de root krijgen. De kwetsbaarheid komt door het onveilig opnieuw rangschikken van content door de gebruiker. Een aanvaller kan deze kwetsbaarheid misbruiken door een crafted serialized Java object te te sturen.

Het gaat om alle releases van Cisco Secure ACS voor de 5.8 patch 9. Het gevaar is minder groot voor Cisco Secure ACS systemen die draaien op release 5.8 patch 7 of patch 8. De kwetsbaarheid is verholpen in Cisco Secure ACS 5.8.0.32.9 Cumulative Patch. Onderzoekers Mikhail Klyuchnikov and Yury Aleynov van Positive Technologies hebben de veiligheidslekken ontdekt.