В сервере Cisco ACS обнаружена опасная уязвимость

 

Российский производитель решений информационной безопасности Positive Technologies обнаружил опасную уязвимость в серверах управления доступом Cisco ACS (Access Control Server), которые отвечают за централизованную аутентификацию и упрощённое управление пользователями и безопасностью.

Уязвимость под обозначением CVE-2018-0253, которая найдена в веб-интерфейсе сервера, позволяет неавторизованному атакующему выполнять произвольные команды от лица привилегированного пользователя. Хакер может изменять или собирать учётные данные пользователей сетевых устройств, атаковать другие ресурсы внутренней сети или проводить атаки «человек посередине». Причём это можно делать откуда угодно, если веб-интерфейс Cisco ACS доступен из внешней сети.

Корень проблемы кроется в некорректной обработке сообщений протокола AMF3 на сервере. В составе сообщения AMF3 злоумышленник может передать специально подготовленный Java-объект в виде, подходящем для передачи по сети, сообщили в Positive Technologies.

Для защиты от использования этой уязвимости эксперты предлагают использовать систему управления событиями информационной безопасности MaxPatrol SIEM.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Источник:

Постоянный URL: http://servernews.ru/970896
Поделиться:  

Комментарии

Система Orphus