Cisco corrige trois vulnérabilités critiques sur WebEx, Secure ACS et Prime File Upload

Trois failles critiques ont été corrigées sur les produits Cisco, WebEx, Secure ACS et Prime File Upload. L'exploitation de ces vulnérabilités pourrait permettre à un attaquant distant non authentifié d'exécuter du code de manière arbitraire sur le système d'un utilisateur ciblé ou encore de télécharger et d'exécuter des fichiers malveillants sur n'importe quel répertoire du système vulnérable.

Trois références CVE ont été attribuées à ces vulnérabilités:

  • CVE-2018-0264 (CVSS - 9.6): une vulnérabilité dans les fichiers ARF (Player Recording Format) du produit Cisco WebEx pourrait permettre à un attaquant distant non authentifié d'exécuter du code de manière arbitraire sur le système d'un utilisateur ciblé. La vulnérabilité peut être exploitée par l’ouverture d’un lien ou d’une pièce jointe de type ARF spécialement conçue. ;

  • CVE-2018-0258 (CVSS - 9.8): une vulnérabilité dans le servlet Cisco Prime File Upload affecte plusieurs produits Cisco, en particulier les gammes Cisco Prime Data Center Network Manager (DCNM) et Cisco Prime Infrastructure (PI). Cette vulnérabilité est due à un manque de validation des paramètres des requêtes HTTP. En effet, un attaquant pourrait exploiter cette faille par le biais du téléchargement et de l'exécution d’un fichier JSP (Java Server Pages) spécialement conçu. Ce fichier pourrait être téléchargé sur n’importe quel répertoire du système vulnérable et exécuté avec les privilèges SYSTEM.

  • CVE-2018-0253 (CVSS - 9.8): une vulnérabilité a été découverte dans le composant ACS Report du produit Cisco Secure Access Control System (ACS). La vulnérabilité est due à une validation insuffisante du protocole AMF (Action Message Format) et pourrait permettre à un attaquant distant non authentifié d'exécuter des commandes arbitraires sur le système affecté. Ces commandes arbitraires sont exécutées avec le niveau de privilèges accordé à l’utilisateur ciblé.

Informations
+

Impact

  • Exécution de code arbitraire à distance.

  • Traversée de répertoire.

Criticité

  • CVSS v3 : 9.8 - Score CVSS de la vulnérabilité la plus critique.

Existence d’un code d’exploitation de la vulnérabilité

  • Aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

CVE-2018-0264:

  • WebEx Business Suite (WBS31) client builds - Versions antérieures à T31.23.4

  • WebEx Business Suite (WBS32) client builds - Versions antérieures à T32.12

  • WebEx Meetings with client builds - Versions antérieures à T32.12

  • WebEx Meeting Server builds - Versions antérieures à 3.0 Patch 1

CVE-2018-0258 :

  • Cisco Prime Data Center Network Manager (DCNM) - Versions 10.0 et ultérieures

  • Cisco Prime Infrastructure (PI) - Toutes les versions

CVE-2018-0253 :

  • Toutes les versions de Cisco Secure ACS antérieures à la version 5.8 Patch 7

CVE

  • CVE-2018-0264

  • CVE-2018-0258
  • CVE-2018-0253


Recommandations
+

Correctifs

  • Des mises à jour de sécurité ont été publié par Cisco corrigeant les vulnérabilités précitées.

Solution de contournement

  • Il n'existe pas actuellement de solution de contournement connue.