弱點通告: Cisco 多個產品存在安全性弱點,建議請管理者儘速評估更新,以降低受駭風險。
2018/03/12
風險等級: 高度威脅
摘  要:

Cisco 多個產品存在安全性弱點,可能使遠端攻擊者利用該弱點規避身份驗證,進而控制受影響的主機並執行任意程式碼,官方已發佈更新程式。

目前已知會受到影響的產品為 Cisco Prime Collaboration Provisioning (PCP) 11.6 版本、Cisco Secure Access Control System (ACS) 5.8.0.32.9 之前版本、Cisco Web Security Appliance (WSA) 10.5.2 之前版本。 HiNet SOC 建議請管理者儘速評估更新,以降低受駭風險。

影響系統:
  • Cisco Prime Collaboration Provisioning (PCP) 11.6 版本
  • Cisco Secure Access Control System (ACS) 5.8.0.32.9 之前版本
  • Cisco Web Security Appliance (WSA) 10.5.2 之前版本

解決辦法:
細節描述:

近日 Cisco 發布安全更新,可能使遠端攻擊者利用該弱點規避身份驗證,進而控制受影響的主機並執行任意程式碼。

1.由於 Cisco Prime Collaboration Provisioning(PCP)產品的預設帳戶密碼原始碼寫死 (hard-coded),攻擊者可以藉由該帳戶寫死的憑證通過安全傳輸協定(SSH)連接到受影響的系統。取得低權限用戶的身份登入底層操作系統後,攻擊者可能進而提升到 root 權限並完全控制設備。 2.由於 Cisco Secure Access Control System(ACS)使用的 Java 反序列化安全性未正確驗證,攻擊者可以通過發送自製的序列化 Java 物件以取得 root 權限並在設備上執行任意命令。 3.由於 Cisco Web Security Appliance(WSA)的 FTP 服務器中的用戶憑證驗證不正確,攻擊者可以通過使用 FTP 連接到目標設備的管理 IP 地址以規避密碼驗證,進而登錄到 WSA 的 FTP 管理伺服器。

HiNet SOC 建議請管理者儘速評估更新,以降低受駭風險。

參考資訊:

Hacker news (2018/03/08)
US-CERT (2018/03/07)
Cisco Prime Collaboration Provisioning (2018/03/07)
Cisco Secure Access Control System (2018/03/07)
Cisco Web Security Appliance (2018/03/07)
Security Tracker (2018/03/07)