Deux vulnérabilités de criticité élevée ont été corrigées sur le portail Web du logiciel de Cisco Elastic Services Controller

Deux vulnérabilités de criticité élevée ont été identifiées dans le portail web de Cisco Elastic Services Controller. Leur exploitation permettrait à un attaquant distant non authentifié de contourner l'authentification et d'exécuter des actions ou d’élever ses privilèges.

La première vulnérabilité, ayant un score CVSS de 9.8, est due à des restrictions de sécurité inappropriées imposées par le portail Web du logiciel concerné. Un attaquant pourrait exploiter cette vulnérabilité en soumettant une valeur de mot de passe vide dans le champ dédié au mot de passe d'administration. L’exploitation de la vulnérabilité permettrait à l'attaquant de contourner l'authentification et d'obtenir des privilèges d'administrateur.

La deuxième vulnérabilité, ayant un score CVSS de 7.3, est une faille dans l'utilisation de jetons Web JSON par le portail Web de Cisco Elastic Services Controller. Elle est due à la présence d'informations d'identification par défaut statiques pour se connecter au portail Web du logiciel. Un attaquant pourrait exploiter cette vulnérabilité en extrayant les informations d'identification d'une image du logiciel pour générer un jeton de session valide pour le portail de toute autre installation du logiciel concerné.

L’exploitation de la vulnérabilité pourrait permettre à l'attaquant d'obtenir un accès administrateur au portail de service Web d'un système affecté.
Cisco a publié des mises à jour logicielles qui corrigent ces vulnérabilités.

Informations
+

Impact

  • Contournement d’authentification ;
  • Élévation de privilèges ;
  • Exécution de commandes avec des privilèges élevées.

Criticité

  • CVSS v3 : 9.8 (score CVSS de la vulnérabilité la plus critique)

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Cette vulnérabilité affecte la version 3.0.0 du logiciel Cisco Elastic Services Controller.

CVE

  • CVE-2018-0121
  • CVE-2018-0130
     

Recommandations
+

Correctifs

  • Ces vulnérabilités sont corrigée dans les versions logicielles 3.1.0 et ultérieures de Cisco Elastic Services Controller disponibles sur le centre de logiciels de Cisco. 

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.