【漏洞预警】Cisco DNA Center 最新的3个高危严重漏洞

BaCde  2378天前

根据白帽汇安全研究院关注到的消息,思科官方在2018年5月8日发布了16项安全建议,其中包括针对三个评级为“严重”的漏洞的警报。这 3 个漏洞分别是思科全数字化网络架构中心(Cisco DNA Center)的一个后门帐户和两个认证系统的 bypass。

Cisco DNA Center 是一款针对企业客户的软件,它提供了一个中央系统,用于在大型网络中设计和部署设备配置。目前根据华顺信安FOFA系统数据显示,目前全网共有296个系统对外开放。由于该系统主要用于大型网络环境,漏洞将影响网络较大的企业和厂商,需要相关大厂高度重视。

 

全球网络资产分布情况

 

中国网络资产分布情况

漏洞原理与危害

此次发布的3个漏洞,CVE编号分别位CVE-2018-0222、CVE-2018-2628、CVE-2018-0271。

CVE-2018-0222

该漏洞是最容易被利用的漏洞,思科将其描述为“默认管理帐户的”未公开的静态用户凭据,这里就是后门帐户的更加妥当。发布的公告中没有透露该帐户的默认用户名和密码,但表示它授予目标系统上的攻击者root权限。建议用户尽快应用软件修补程序来删除该帐户,因为没有已知的解决方法可以在安装更新之前将其禁用。

CVE-2018-2628

该漏洞是思科DNA中心内部嵌入的Kubernetes容器管理子系统的认证旁路。“可以访问Kubernetes服务端口的攻击者可以在提供的容器中使用提升的特权执行命令,”与以前的缺陷一样,没有解决方法,用户必须更新他们的DNA中心以保护自己。

CVE-2018-0271

“该漏洞是由于在服务请求之前未能对URL进行规范化所致,”思科解释说。“攻击者可以通过提交精心构造的URL来利用此漏洞。一旦漏洞利用成功可以让攻击者获得对关键服务的未经授权的访问,从而提升DNA Center的权限。”

漏洞影响

  • CVE-2018-0222漏洞影响Cisco DNA Center 软件 1.1.3 之前的版本。
  • CVE-2018-2628漏洞影响Cisco DNA Center 软件 1.1.3 之前的版本。
  • CVE-2018-0271漏洞影响Cisco DNA Center 软件 1.1.2 之前的版本。

漏洞POC

目前该漏洞POC还没有公开,白帽汇安全研究院收集漏洞POC。如果您是白帽子,手里有该漏洞POC,则可以提交至FOFA系统,我们回给予相应的奖励。

CVE编号

  • CVE-2018-0222
  • CVE-2018-2628
  • CVE-2018-0271

修复建议

  • 1、请升级至最新的版本。


白帽汇会持续对该漏洞进行跟进。后续可以关注本链接

参考

[1] https://fofa.so/result?qbase64=dGl0bGU9IkROQSBDZW50ZXIifHwoYm9keT0id2luZG93LmNpc2NvIiYmYm9k%0AeT0iRE5BIENlbnRlciIpfHxib2R5PSJpc2NvLmRuYS5jb3JlLmludGVudHMi

[2]https://www.bleepingcomputer.com/news/security/hardcoded-password-found-in-cisco-enterprise-software-again/


最新评论

昵称
邮箱
提交评论