Sårbarhet i Cisco Elastic Services Controller
Publisert:
Oppdatert:
NSM NorCERT ønsker å informere om en sikkerhetsoppdatering til Cisco Elastic Services Controller(ESC) [1]. Oppdateringen tar for seg en sårbarhet i REST API'et til Cisco ESC.
Sårbarheten kan føre til at en uauthentisert angriper kan forbigå authentiseringen til REST API'et. Sårbarheten skyldes dårlig validering av API-spørringer. En angriper kan utnytte sårbarheten ved å sende spesielt utformede spørringer til REST API'et. Ved et vellykket angrep kan angriper foreta vilkårlige handlinger gjennom REST API'et med administrative privilegier på utsatte systemer.
Sårbarheten har blitt tildelt CVE-nummeret CVE-2019-1867.
Ekster kilde: