Origine: bjCSIRT
Numéro: 2022/ALERTE/006
Date de l’alerte: 23/01/2022
APERÇU :
Les vulnérabilités libellées CVE-2022-20648 et CVE-2022-20649 sont respectivement des vulnérabilités de divulgation d’informations de débogage et d’exécution de code à distance dans Cisco RCM Debug.
DESCRIPTION :
La vulnérabilité de divulgation d’informations de débogage Cisco RCM libellée CVE-2022-20648 pourrait permettre à un attaquant distant non authentifié d’effectuer des actions de débogage qui pourraient entraîner la divulgation d’informations confidentielles.
Cette vulnérabilité est due à une mauvaise configuration d’un service de débogage. Un attaquant pourrait l’exploiter en se connectant au port de débogage et en exécutant des commandes de débogage. Un exploit réussi lui permettrait d’accéder à des données sensibles.
La vulnérabilité d’exécution de code à distance sous le CVE-2022-20648 permettrait à un attaquant distant non authentifié d’exécuter du code sur l’application avec des privilèges root dans le contexte du conteneur configuré.
Cette vulnérabilité existe parce que le mode de débogage est incorrectement activé pour des services spécifiques. Un attaquant pourrait l’exploiter en se connectant à l’appareil et en naviguant vers le service avec le mode de débogage activé. L’exploitation de cette vulnérabilité lui permettrait d’exécuter des commandes arbitraires en tant qu’utilisateur root.
IMPACT :
- Atteinte à la confidentialité et à l’intégrité des données
- Elévation de privilèges
SYSTEMES AFFECTÉS :
Les versions antérieures à 21.25.
MESURES À PRENDRE :
Il est fortement recommandé aux utilisateurs de passer à la version 21.25.4.
REFERENCES :
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rcm-vuls-7cS3Nuq#fs
- https://securityaffairs.co/wordpress/126968/security/cisco-staros-rce-information-disclosure.html
- https://www.systemtek.co.uk/2022/01/cisco-redundancy-configuration-manager-for-cisco-staros-software-multiple-vulnerabilities-cve-2022-20648-cve-2022-20649/