Multiples vulnérabilités dans le logiciel StarOs de Cisco Redundancy Configuration Manager

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine: bjCSIRT

Numéro: 2022/ALERTE/006

Date de l’alerte: 23/01/2022

APERÇU :

Les vulnérabilités libellées CVE-2022-20648 et CVE-2022-20649 sont respectivement des vulnérabilités de divulgation d’informations de débogage et d’exécution de code à distance dans Cisco RCM Debug.

DESCRIPTION :

La vulnérabilité de divulgation d’informations de débogage Cisco RCM libellée CVE-2022-20648 pourrait permettre à un attaquant distant non authentifié d’effectuer des actions de débogage qui pourraient entraîner la divulgation d’informations confidentielles.

Cette vulnérabilité est due à une mauvaise configuration d’un service de débogage. Un attaquant pourrait l’exploiter en se connectant au port de débogage et en exécutant des commandes de débogage. Un exploit réussi lui permettrait d’accéder à des données sensibles.

La vulnérabilité d’exécution de code à distance sous le CVE-2022-20648 permettrait à un attaquant distant non authentifié d’exécuter du code sur l’application avec des privilèges root dans le contexte du conteneur configuré.

Cette vulnérabilité existe parce que le mode de débogage est incorrectement activé pour des services spécifiques. Un attaquant pourrait l’exploiter en se connectant à l’appareil et en naviguant vers le service avec le mode de débogage activé. L’exploitation de cette vulnérabilité lui permettrait d’exécuter des commandes arbitraires en tant qu’utilisateur root.

IMPACT :

  • Atteinte à la confidentialité et à l’intégrité des données
  • Elévation de privilèges

SYSTEMES AFFECTÉS :

Les versions antérieures à 21.25.

MESURES À PRENDRE :

Il est fortement recommandé aux utilisateurs de passer à la version 21.25.4.

REFERENCES :

Partagez sur vos réseaux.