Varsel om sårbarheter i Cisco-produkter

Publisert: 07.07.2017

Gjelder Cisco Ultra Services Framework Staging Server og Cisco Elastic Services Controller.

Dette varselet gjelder følgende produkter:

  • Cisco Ultra Services Framework Staging Server [1]
  • Cisco Elastic Services Controller [2]

Cisco har publisert oppdateringer som fikser sårbarhetene. Det finnes ingen annen løsning enn å oppdatere på det nåværende tidspunkt. Vi råder systemadministratorer å oppdatere disse tjenestene så raskt som mulig, spesielt dersom tjenestene er eksponert mot internettet.

Sårbarhet i Cisco Ultra Services Framework Staging Server

En uautensiert fjernangriper kan få shell-tilgang og kjøre kommandoer som administratorbruker (root) som følge av en sårbarhet i AutoIT-tjenesten. Sårbarheten skyldes dårlig filtrering av brukerinput.

Sårbarhet i Cisco Elastic Services Controller

En sårbarhet i Cisco Elastic Services Controller sitt Play Framework gjør at en angriper kan oppnå fullstendig kontroll over systemet. Sårbarheten er grunnet statisk påloggingsinformasjon som er delt mellom installasjoner. En angriper kan få tak i dette, og generere en administrator token, og få tilgang til samtlige instanser av Elastic Services Controller.

  1. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-usf3
  2. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-esc2