Cisco corrige une vulnérabilité critique sur Prime License Manager

Cisco a publié trois bulletins de sécurité portant notamment sur ses produits Webex Meetings Desktop et Prime License Manager. Les deux premiers portent sur deux vulnérabilités critiques, le troisième sur une vulnérabilité importante. L'exploitation de la vulnérabilité la plus critique permettrait à un attaquant d’exécuter des commandes non désirées sur le système cible. Une attaque de ce type est simple à mettre en oeuvre et peut s'opérer à distance sans privilège ni interaction avec un utilisateur. Son impact sur l'intégrité et la disponibilité des données est considéré comme élevé, celui sur leur confidentialité est faible. Aucune de ces vulnérabilités n'auraient cependant encore été exploitées.

Les vulnérabilités CVE-2016-1000031 et CVE-2018-15442 ont déjà été découvertes et font ici l'objet d'une mise à jour :

  • Le premier bulletin porte sur une vulnérabilité présente dans le cadriciel Apache Struts 2 qui affecte une quarantaine de produits Cisco, dont la liste est régulièrement mise à jour depuis début novembre. Un planning des mises à jour a été annoncé pour les vulnérabilités liées à Apache Struts 2 et s'étend jusqu’en janvier 2019.
  • Le second  bulletin concerne le logiciel Cisco WebEx qui avait déjà fait l'objet d'un bulletin début octobre. Un chercheur de la société SecureAuth a pu en effet trouver une nouvelle manière d'exploiter la vulnérabilité, qu'il a illustrée par une démonstration de faisabilité ainsi que des modules d'exploitation. 

La vulnérabilité CVE-2018-15441 portant sur Prime License Manager (PLM) a été rendue publique le 28 novembre. PLM est le gestionnaire de licence utilisé dans certains produits Cisco mais aussi pour d'autres logiciels du marché, ce qui rend ces derniers eux aussi vulnérables. Des mises à jour ont été publiées par Cisco pour corriger ces vulnérabilités.

Du fait de leur criticité, les utilisateurs sont invités à appliquer ces correctifs le plus rapidement possible.

Détails Techniques : 

  • CVE-2016-1000031 : une vulnérabilité sur le cadriciel Apache Struts 2 qui a été rendue publique le 25 octobre 2016. Elle permet d’exécuter du code à distance. Celle-ci est due à un manque de contrôle lors de la désérialisation d'objets Java. 
  • CVE-2018-15441 [CVSS 9.4] : une vulnérabilité sur Cisco Prime License Manager de type injection SQL, due à une absence de validation des informations fournies par l'utilisateur lors d'une requête SQL. Un attaquant pourrait l’exploiter en envoyant des requêtes HTTP POST spécialement conçues. Il pourrait alors modifier ou supprimer des enregistrements dans la base de données de PLM qui utilise le système de gestion PostgreSQL ou obtenir une invite de commande avec les privilèges d'un utilisateur "posgtres".
  • CVE-2018-15442 [CVSS 7.8] : une vulnérabilité sur Cisco Webex due à un manque de contrôle sur les paramètres fournis par un utilisateur lors de l'utilisation de la commande de mise à jour. Le correctif apporté par Cisco oblige le service à n’exécuter que les fichiers signés par Webex. Or, il est possible d'utiliser l'un des fichiers signé par Webex pour réaliser une injection de code (DLL). L'attaquant place le fichier dans un dossier à part puis y place la librairie contenant le code malveillant, de même nom que le fichier original. En le lançant à l'aide de la commande de mise à jour vulnérable, il lui est ainsi permis d’exécuter n'importe quel code avec des privilèges systèmes.
Informations
+

Risques

  • Exécution de code à distance

Criticité

  • Score CVSS : 9.40

Existence d’un code d’exploitation de la vulnérabilité

  • Des correctifs de sécurité sont disponibles pour chacune des vulnérabilités.

Composants & versions vulnérables

  • Cisco Prime License Manager à partir de la version 11.0.1
  • Cisco Webex Meetings Desktop App versions antérieures à la 33.6.4
  • Cisco Webex Productivity Tools versions 32.6.0 à 33.0.6.

CVE

  • CVE-2016-1000031
  • CVE-2018-15441
  • CVE-2018-15442

 


Recommandations
+

Mise en place de correctif de sécurité

  • Des correctifs de sécurité sont disponibles pour chacune des vulnérabilités.

Solution de contournement

  • Aucune solution de contournement n'est proposée par Cisco pour les vulnérabilités CVE-2018-15441 et CVE-2018-15442.
  • Pour la vulnérabilité CVE-2016-1000031, il est nécessaire de se référer aux bulletins spécifiques des produits.