Τρίτη, 7 Απριλίου, 15:12
Αρχική security Cisco Elastic Services Controller: Κυκλοφόρησαν patches για κρίσιμη ευπάθεια

Cisco Elastic Services Controller: Κυκλοφόρησαν patches για κρίσιμη ευπάθεια

Η Cisco κυκλοφόρησε μια νέα ενημερωμένη έκδοση ασφαλείας με διορθώσεις για μια κρίσιμη ευπάθεια που βρίσκεται στο Cisco Elastic Services Controller REST API επιτρέποντας απομακρυσμένα τον πλήρη έλεγχο του συστήματος.

Ο Cisco Elastic Services Controller είναι ένας εικονικός διαχειριστής λειτουργιών δικτύου, ο οποίος επιτρέπει στις επιχειρήσεις να αυτοματοποιούν την ανάπτυξη και την παρακολούθηση των λειτουργιών που εκτελούνται στο εικονικό τους περιβάλλον.

Cisco

Αυτό το κρίσιμο θέμα ευπάθειας επηρέασε όσους Cisco Elastic Services Controllers τρέχουν Software Release 4.1, 4.2, 4.3 ή 4.4 όταν το REST API είναι ενεργοποιημένο από προεπιλογή.

Ουσιαστικά, η ευπάθεια επηρέασε τον ελεγκτή εξαιτίας των εσφαλμένων API requests.

Ένα επιτυχημένο exploit επιτρέπει στον hacker να εκτελεί αυθαίρετες ενέργειες μέσω του REST API με δικαιώματα διαχειριστή σε ένα επηρεαζόμενο σύστημα.

Ακολουθεί ο πίνακας με τα patches που κυκλοφόρησαν σύμφωνα με την έκθεση της Cisco.

Cisco Elastic Services Controller Major ReleaseSoftware Releases with Available Patch
Prior to 4.1Not vulnerable
4.14.1.0.100
4.1.0.111
4.24.2.0.74
4.2.0.86
4.34.3.0.121
4.3.0.128
4.3.0.134
4.3.0.135
4.44.4.0.80
4.4.0.82
4.4.0.86
4.5Not vulnerable

 

Ελέγξτε αν είναι ενεργοποιημένο το REST API. Οι διαχειριστές μπορούν να ελέγξουν αν το REST API είναι ενεργοποιημένο ή όχι με την εκτέλεση της ακόλουθης εντολής στην εικονική μηχανή ESC sudo netstat -tlnup | grep ‘8443 | 8080’

Μόλις εκτελεστεί με επιτυχία η εντολή, το ακόλουθο παράδειγμα δείχνει το αποτέλεσμα της εντολής για ένα μηχάνημα που έχει την υπηρεσία REST API ενεργοποιημένη στη θύρα 8443.

 

~ / # sudo netstat -tlnup | grep ‘8443 | 8080’

.

.

.

tcp6 0 0 ::: 8443 ::: * LISTEN 2557 / java

Αυτή η ευπάθεια βρέθηκε κατά τη διάρκεια δοκιμών εσωτερικής ασφάλειας. Ονομάστηκε  CVE-2019-1867.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Parallels Desktop 15: Εγκατάσταση των Windows 10 σε macOS

Υπάρχουν μερικοί τρόποι να εγκαταστήσετε Windows 10 σε Macbook. Οι πιο γνωστοί τρόποι χρησιμοποιούν το ενσωματωμένο εργαλείο...

Άντρας συνελήφθη από τη Europol για εξαπάτηση φαρμακευτικής εταιρείας

Ένας άνδρας, συνελήφθη από τη Europol καθώς προσπάθησε να ξεπλύνει χρήματα που προέρχονταν από μία απάτη μέσω...

Το Linux και το σύστημα αρχείων exFAT της Microsoft: Η ιστορία μέχρι στιγμής

Η οικειότητα μεταξύ της Microsoft και του Linux Open Source δεν είναι πλέον κρυφή. Παρόλο που η συμμετοχή μπορεί να φαίνεται περισσότερο...

Ιαπωνία: Μαθητές φτιάχνουν την δική τους τελετή αποφοίτησης στο Minecraft ενόψει του COVID-19

Με την πανδημία του Κορωνοϊού COVID-19 να πλήττει χώρες σε όλο τον κόσμο, οι κυβερνήσεις έχουν λάβει μεγάλο αριθμό μέτρων, σε μία...

Microsoft: Ανακοινώνει το IPE, το νέο code integrity χαρακτηριστικό για Linux

Η Microsoft δημοσίευσε, αυτήν την εβδομάδα, λεπτομέρειες σχετικά με ένα νέο project που ετοιμάζει η εταιρεία και...

Το Folding @ Home εγκαθίσταται στο Sandbox των Windows 10

Πρόσφατα, αναφερθήκαμε σε μία νέα προσπάθεια, το Folding @ Home project που παρέχει υποστήριξη σε άτομα που...

ΗΠΑ: Ζητούνται προγραμματιστές COBOL λόγω COVID-19!

Ενόψει της πανδημίας του COVID-19, η οποία πλήττει μεταξύ άλλων τις ΗΠΑ, κινητοποιούνται διάφοροι φορείς για να συμβάλλουν στον αγώνα κατά του...

Έξυπνη τουαλέτα εντοπίζει πιθανές ασθένειες αναλύοντας τα κόπρανά σας

Ερευνητές του Πανεπιστημίου του Στάνφορντ δημιούργησαν μια έξυπνη τουαλέτα που μπορεί να αναλύει τα κόπρανα και τα...

uTorrent: το “πιο δημοφιλές BitTorrent Client” για το 2020

Είναι σίγουρο ότι όλοι γνωρίζουν το uTorrent, είτε επειδή το χρησιμοποιούν είτε επειδή έχουν ακούσει να γίνεται...

Iron Man εναντίον COVID-19 στο Grand Theft Auto 5

Τον τελευταίο καιρό, διαρκώς ακούμε αρνητικά νέα και ειδήσεις σχετικά με την πανδημία, τα οποία μας προξενούν...