風險等級:高度威脅
摘 要:弱點通告:Cisco Expressway 系列和 Cisco TelePresence 視訊通信服務器權限提升弱點,建議請管理者儘速評估更新!
影響系統:
受影響廠牌如下:
Cisco Expressway 系列和 Cisco TelePresence VCS 14.0 之前的版本
解決辦法:請參考 Cisco 官網更新至建議版本 Cisco Expressway 系列和 Cisco TelePresence VCS 14.0 版本 Cisco Advisory https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-priv-esc-Ls2B9t7b
細節描述:
(1)
Cisco Expressway 系列和 Cisco TelePresence VCS 的更改密碼功能中的一個弱點可能允許經過身份驗證的遠程攻擊者使用管理員級只讀憑證在受影響的系統上將他們的權限提升為具有讀寫憑證的管理員。
此弱點是由於密碼更改請求處理不當造成的。
攻擊者可以通過只讀管理員身份向應用程式進行身份驗證並將請求發送到基於Web 的管理界面來利用此弱點。
成功利用可能允許攻擊者更改系統上任何用戶的密碼,包括管理讀寫用戶,然後冒充該用戶。
(2)
Cisco Expressway 系列和 Cisco TelePresence VCS 的權限管理功能中的一個弱點可能允許經過身份驗證的本地攻擊者使用管理員級只讀CLI憑證在受影響的系統上將他們的權限提升為具有讀寫憑證的管理員。
該漏洞是由於用戶角色權限的不正確實現造成的。攻擊者可以通過只讀CLI 管理員身份向應用程式進行身份驗證並發出通常為具有讀寫能力的管理員保留的命令來利用此弱點。
成功利用可能允許攻擊者執行超出其預期訪問級別範圍的命令,包括修改系統配置參數。
參考資訊:
Cisco Advisory