CVE-2018-0141 La vulnerabilidad de Cisco que podría conducir a un control total del sistema
CVE-2018-0141 ha sido identificado como la última vulnerabilidad en el primer software de colaboración de provisión (PCP) de Cisco. Aparentemente, el software tiene una contraseña que podría ser codificada para ser explotada por hackers para obtener el control total del sistema. Además de esto, los hackers incluso podrían elevar los privilegios a la raíz...
CVE-2018-0141 Detalles de vulnerabilidad de Cisco
La falla afecta la versión PCP 11.6, y afortunadamente un parche ya está disponible. Se anima a los usuarios a actualizar de inmediato.La siguiente es la descripción oficial de la vulnerabilidad:
Una vulnerabilidad en Cisco Prime Provisioning Collaboration (PCP) Software 11.6 podría permitir que un atacante local no autenticado se conecte al sistema operativo Linux subyacente. La vulnerabilidad se debe a una contraseña de cuenta codificada en el sistema. Un atacante podría aprovechar la vulnerabilidad conectándose al sistema afectado a través de Secure Shell (SSH) utilizando las credenciales codificadas.
Además, la explotación exitosa podría permitir al atacante obtener acceso al sistema operativo subyacente como un usuario con privilegios débiles. Después de obtener privilegios de bajo nivel, el hacker podría elevar los privilegios de root y tomar el control total del sistema de destino, explicaron los investigadores.Como ya se mencionó, el problema está resuelto, especialmente en las versiones 12.1 y posteriores. Según Cisco, el error se detectó durante las pruebas de Seguridad Nacional. Sin embargo, es el segundo error crítico descubierto recientemente en el software de Cisco, así como una lista completa de los errores de impacto promedio que la compañía reveló en un aviso de seguridad.
Las vulnerabilidades críticas en los productos de Cisco también se han divulgado a lo largo de 2017, como CVE-2017-3881, el identificador de vulnerabilidad crítico que afecta a más de 300 conmutadores de Cisco y una puerta de enlace. La explotación de la falla podría llevar a los atacantes a controlar los dispositivos correspondientes.
Cisco se reunió con CVE-2017 en 3881 a través del volcado de datos de Vault WikiLeak 7. El error estaba presente en el código de procesamiento del protocolo de administración de clúster en Cisco IOS y el software Cisco IOS XE.
Saludos Amig@s de Steemit Hasta La Proxima..!
Congratulations! This post has been upvoted from the communal account, @minnowsupport, by UntitledVzla from the Minnow Support Project. It's a witness project run by aggroed, ausbitbank, teamsteem, theprophet0, someguy123, neoxian, followbtcnews, and netuoso. The goal is to help Steemit grow by supporting Minnows. Please find us at the Peace, Abundance, and Liberty Network (PALnet) Discord Channel. It's a completely public and open space to all members of the Steemit community who voluntarily choose to be there.
If you would like to delegate to the Minnow Support Project you can do so by clicking on the following links: 50SP, 100SP, 250SP, 500SP, 1000SP, 5000SP.
Be sure to leave at least 50SP undelegated on your account.