← voltar
CVE-2018-0147

CVE-2018-0147

CVSS 9.8 CRITICALEPSS 18.6%● KEVCWE-20
Vexday Risk Score
63Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 9.8EPSS 18.6%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
08 mar 2018Publicada no NVD
25 mar 2022Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

O Cisco Secure ACS anterior à versão 5.8 patch 9 tem um falha crítica na forma como processa dados Java da internet. Um atacante pode enviar dados especialmente construídos para executar qualquer comando no sistema com controle total, sem precisar de senha.

Detalhe técnico

Desserialização insegura de Java no Cisco ACS permite execução remota de código sem autenticação através de objetos serializados manipulados. A vulnerabilidade afeta versões anteriores à 5.8 patch 9 e permite que atacantes executem comandos arbitrários com privilégios root no dispositivo afetado.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in Java deserialization used by Cisco Secure Access Control System (ACS) prior to release 5.8 patch 9 could allow an unauthenticated, remote attacker to execute arbitrary commands on an affected device. The vulnerability is due to insecure deserialization of user-supplied content by the affected software. An attacker could exploit this vulnerability by sending a crafted serialized Java object. An exploit could allow the attacker to execute arbitrary commands on the device with root privileges. Cisco Bug IDs: CSCvh25988.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · Cisco Secure Access Control System

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180307-acs2https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-0147http://www.securityfocus.com/bid/103328http://www.securitytracker.com/id/1040463