Cisco Stealthwatch Management Console Authentication Bypass Vulnerability
<취약점>
인증되지 않은 공격자가 인증우회와 관리자 권한으로 임의의 행동을 할 수 있음.
공격자는 특수하게 제작한 HTTP 리쿼스트를 목표 어플리케이션에 보내 공격하여 인증되지 않은 접근이 가능하고
SMC에서 인증 상승이 가능함.
<취약원인>
불안전한 시스템 설정
<영향받는 제품>
Cisco Stealthwatch Enterprise releases 6.10.2 이하 버전
<대응방안>
소프트웨어 업데이트 존재
6.7버전 : 6.7.5
6.8버전 : 6.8.4
6.9버전 : 6.9.5
6.10버전 : 6.10.3 으로 패치
<관련 CVE코드>
CVE-2018-15394
CVSS Score : Base 9.8
출처 : https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-smc-auth-bypass
'Vulnerability' 카테고리의 다른 글
| [2018.11.08] Cisco Meraki 로컬 상태 페이지 권한 상승 취약점 (CVE-2018-0284) (0) | 2019.03.08 |
|---|---|
| [2018.11.08] Cisco Unity Express 임의의 명령 실행 취약점 (CVE-2018-15381) (0) | 2019.03.08 |
| [2018.11.07] Apache Struts 2년전 취약점관련 경고 (CVE-2016-1000031) (0) | 2019.03.08 |
| [2018.11.06] Intel CPU PortSmash (CVE-2018-5407) (0) | 2019.03.08 |
| [2018.11.05] 아이폰 iOS 12.1 업데이트 공지 1시간 뒤, 비밀번호 우회 방법 밝혀져 (0) | 2019.03.08 |