Уязвимости в Cisco HyperFlex позволяют получить права суперпользователя
Компания Cisco исправила 15 уязвимостей в ряде своих продуктов.
Компания Cisco выпустила 15 обновлений безопасности для ряда своих продуктов. Помимо прочего, патчи исправляют две опасные уязвимости, позволяющие злоумышленникам получить на устройстве права суперпользователя, и еще одну, позволяющую обойти механизм аутентификации. Уязвимости, позволяющие получить права суперпользователя, были исправлены в Cisco HyperFlex – программном продукте для обеспечения связи между дата-центрами. Самой опасной из них является CVE-2018-15380, получившая 8,8 балла из максимальных 10 по шкале оценивания опасности уязвимостей. Причиной возникновения проблемы является недостаточная проверка вводимых данных в процессе обработки пользовательских команд.
Вторая уязвимость (CVE-2019-1664) затрагивает сервис hxterm в ПО HyperFlex и позволяет неавторизованному локальному атакующему получить доступ суперпользователя ко всем узлам кластера. По шкале оценивания опасности уязвимость получила 8,1 балла из максимальных 10. Обе вышеописанные уязвимости были обнаружены специалистами Cisco в ходе внутреннего тестирования.
Еще одна уязвимость (CVE-2019-1662) была исправлена в решении для обеспечения совместной работы Cisco Prime Collaboration Assurance (PCA). Проблема затрагивает сервис Quality of Voice Reporting (QOVR). С ее помощью злоумышленник может получить доступ к атакуемой учетной записи, введя лишь подлинное имя пользователя.
По данным Cisco, ни одна из 15 исправленных уязвимостей не эксплуатировалась в реальных атаках. Тем не менее, пользователям настоятельно рекомендуется установить обновления, поскольку, как показывает практика, эксплуатация уязвимостей в продуктах Cisco начинается в течение нескольких дней после их публикации или появления PoC-эксплоитов.
