Cisco UCS: Εντοπίστηκαν ατέλειες των συστημάτων τους

Ο ερευνητής ασφάλειας Pedro Ribeiro, γνωστός και ως “bashis”, δημοσίευσε λεπτομέρειες των ατελειών του συστήματος Cisco Unified Computing System (UCS). Αυτές οι ατέλειες εντοπίστηκαν πρόσφατα και αν τις εκμεταλλευτεί κανείς, δίνουν τον πλήρη έλεγχο ευάλωτων συστημάτων.

Την προηγούμενη εβδομάδα, η Cisco έβγαλε στην κυκλοφορία επιδιορθωτικές ενημερώσεις security για 17 κρίσιμα προβλήματα ευπάθειας. Αυτά επηρεάζουν ορισμένα προϊόντα της εταιρείας, όπως το Integrated Management Controller (IMC), το UCS Director και το UCS Director Express.

Όπως ανέφερε ο Pedro Ribeiro, είναι εφικτό για έναν hacker να παρακάμψει τον έλεγχο ταυτότητας και να αλλάξει τον κωδικό πρόσβασης ώστε να εισάγει τις εντολές που επιθυμεί και να εκτελέσει κώδικα.

SecNewsTV

23.4K subscribers

Περισσότερα... Subscribe!

Το CVE-2019-1935 που εντοπίστηκε στο Cisco Integrated Management Controller (IMC) Supervisor, στο Cisco UCS Director και στο Cisco UCS Director Express, είναι το ελάττωμα που θα μπορούσε να εκμεταλλευτεί ένας hacker και για να συνδεθεί στο CLI ενός συστήματος. Μια επιτυχημένη εκμετάλλευση θα μπορούσε να επιτρέψει στον εισβολέα να εκτελέσει αυθαίρετες εντολές με τα προνόμια του scpuser account. Αυτό θα σηματοδοτεί στην ουσία, πλήρη πρόσβαση για ανάγνωση και εγγραφή στη βάση δεδομένων του συστήματος.

Ο Ribeiro, βρήκε ακόμη την ευπάθεια CVE-2019-1936. Αυτή θα μπορούσε να αξιοποιηθεί μόνο από έναν πιστοποιημένο εισβολέα, αλλά ο έλεγχος ταυτότητας θα μπορούσε να επιτευχθεί ενεργοποιώντας το CVE-2019-1937.

Αυτή η ευπάθεια, όπως αναφέρει ο ερευνητής οφείλεται σε ανεπάρκεια κατά τη διάρκεια της διαδικασίας επαλήθευσης ταυτότητας. Σε αυτή τη φάση ένας hacker μπορεί να στείλει ένα malware σε μια τέτοια επηρεασμένη συσκευή.

Τέλος ο Ribeiro έχει αναπτύξει δύο Metasploit modules. Το ένα μπορεί να εκμεταλλευτεί την παράκαμψη ελέγχου ταυτότητας και το άλλο το προεπιλεγμένο  SSH password.