Sårbarhet i Cisco Elastic Services Controller

Publisert: 13.05.2019

NSM NorCERT ønsker å informere om en sikkerhetsoppdatering til Cisco Elastic Services Controller(ESC) [1]. Oppdateringen tar for seg en sårbarhet i REST API'et til Cisco ESC.

Sårbarheten kan føre til at en uauthentisert angriper kan forbigå authentiseringen til REST API'et. Sårbarheten skyldes dårlig validering av API-spørringer. En angriper kan utnytte sårbarheten ved å sende spesielt utformede spørringer til REST API'et. Ved et vellykket angrep kan angriper foreta vilkårlige handlinger gjennom REST API'et med administrative privilegier på utsatte systemer.

Sårbarheten har blitt tildelt CVE-nummeret CVE-2019-1867.

Ekster kilde:

  1. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190507-esc-authbypass