Firma Cisco wydała aktualizacje dotyczące poważnych luk w zabezpieczeniach do Cisco Secure Access Control System (ACS) oraz Cisco Prime Collaboration Provisioning (PCP)
- Krytyczna podatność CVE-2018-0147 dla Secure Access Control System, która może umożliwić atakującemu wywołanie komend z uprawnieniami roota. Podatność wynika z błędu deserializacji w Java.
Opis podatności i zalecenia odnośnie aktualizacji znajdują się na stronie: Cisco Secure Access Control System Java Deserialization Vulnerability - Krytyczna podatność CVE-2018-0141 w oprogramowaniu Prime Collaboration Provisioning, która może umożliwić atakującemu przejęcie kontroli nad urządzeniem. Jest to możliwe dzięki zakodowanym “na sztywno” danym dostępowym do SSH, umożliwiającym zalogowanie się do systemu operacyjnego z niskimi uprawnieniami, a następnie eskalację do root’a .
Opis podatności i zalecenia odnośnie aktualizacji znajdują się na stronie: Cisco Prime Collaboration Provisioning Hard-Coded Password Vulnerability
Zespół CERT PSE zaleca instalację najnowszych aktualizacji.