Argitalpen data: 2020/01/23
Garrantzia:
Kritikoa
Kaltetutako baliabideak:
- Cisco FMC Software, kudeaketaren web interfazearen erabiltzaileen autentifikazioa kanpoko LDAP zerbitzari baten bidez egiteko konfiguratuta badago;
- Cisco TelePresence:
- Integrator C Series;
- MX Series;
- SX Series;
- System EX Series.
- Cisco Webex:
- Board;
- DX Series;
- Room Series.
- Cisco IOS XE SD-WAN Software, 16.11 eta lehenagoko bertsioak;
- Cisco SD-WAN Solution vManage Software, 18.4.1 bertsioa;
- Cisco Smart Software Manager On-Prem, 7-201910 baino lehenagoko bertsioak;
- Cisco IOS XR Software, 6.6.1en ondorengo bertsioak edo 6.6.3, 7.0.2, 7.1.1 edo 7.2.1 baino lehenagokoak.
Azalpena:
12 ahultasun aurkitu dira Cisco
produktuetan, bat larritasun kritikokoa eta gainerakoak larritasun altukoak.
Horiek baliatuz, LDAPn autentifikazioa saihets liteke, bideetara sarbide ez-kontrolatua
lortu, lehenetsitako kredentzialak erabili, pribilegioak eskalatu edo
zerbitzuaren ukapen egoera eragin.
Konponbidea:
Aipatutako ahultasunak konpontzen dituzten
eguneraketak Cisco Softwarearen deskarga paneletik deskarga
daitezke.
Xehetasuna:
- Larritasun kritikoko ahultasuna baliatuz,
autentifikatu gabeko urruneko erasotzaile batek LDAP protokoloaren
autentifikazioa saihets lezake, eta ekintza arbitrarioak egin litzake
administratzaile pribilegioekin kaltetutako gailuan. Ahultasun horretarako
CVE-2019-16028 identifikatzailea erreserbatu da.
- Gainerako ahultasunek, larritasun altukoak, ondoko eraso motak egitea ahalbidetu lezakete:
- bideetara kontrolatu gabeko sarbidea;
- lehenetsitako kredentzialen erabilpena;
- pribilegioen eskalatze lokala;
- zerbitzuaren ukapena.
Kritikotasun altuko ahultasunetarako honako
identifikatzaileak erreserbatu dira: CVE-2020-3143, CVE-2019-1950,
CVE-2020-3115, CVE-2019-16029, CVE-2019-16018, CVE-2019-16019, CVE-2019-16020,
CVE-2019-16021, CVE-2019-16022, CVE-2019-16023 eta CVE-2019-16027.
Etiketak: Eguneraketa, Cisco, Ahultasuna