首页 > 安全研究 > 安全通报 > 安全通告

思科ESC REST API身份验证绕过漏洞安全通告

发布时间 2019-05-09

漏洞编号和级别


CVE编号:CVE-2019-1867,危险级别:严重,CVSS分值:厂商自评:10.0,官方未评定


影响版本及版本


Cisco Elastic Services Controller Release 4.1、4.2、4.3、4.4,且启用了REST API。

默认情况下REST API 是禁用的。


不受影响的版本


Cisco Elastic Services Controller Release < 4.1

Cisco Elastic Services Controller Release 4.5


漏洞概述


5月7日思科发布公告修复Elastic Services Controller(ESC)中的身份验证绕过漏洞(CVE-2019-1867)。该漏洞可允许未经身份验证的远程攻击者绕过REST API中的身份验证。


该漏洞是由于REST API请求的不正确验证造成的。攻击者可通过向REST API发送恶意请求来利用此漏洞。成功利用可允许攻击者通过REST API执行任意操作,并获得管理权限。


由于ESC默认未启用REST API,管理员可通过运行命令sudo netstat -tlnup | grep '8443|8080'查看当前是否启用了REST API。以下示例为在端口8443上启用了REST API服务的输出结果:

 


漏洞验证


暂无POC/EXP。


修复建议


此漏洞已在Cisco Elastic Services Controller版本4.5中修复。其它补丁可用的版本见下表:



参考链接


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190507-esc-authbypass




上一篇 下一篇