← volver
CVE-2018-0147

CVE-2018-0147

CVSS 9.8 CRITICALEPSS 18.6%● KEVCWE-20
En resumen

Cisco Secure ACS anterior a la versión 5.8 patch 9 tiene un fallo crítico en cómo procesa datos Java de internet. Un atacante puede enviar datos especialmente diseñados para ejecutar cualquier comando en el sistema con control total, sin necesidad de contraseña.

Detalle técnico

La deserialización insegura de Java en Cisco ACS permite ejecución remota de código sin autenticación mediante objetos serializados manipulados. La vulnerabilidad afecta versiones anteriores a 5.8 patch 9 y permite a atacantes ejecutar comandos arbitrarios con privilegios root en el dispositivo afectado.

Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability in Java deserialization used by Cisco Secure Access Control System (ACS) prior to release 5.8 patch 9 could allow an unauthenticated, remote attacker to execute arbitrary commands on an affected device. The vulnerability is due to insecure deserialization of user-supplied content by the affected software. An attacker could exploit this vulnerability by sending a crafted serialized Java object. An exploit could allow the attacker to execute arbitrary commands on the device with root privileges. Cisco Bug IDs: CSCvh25988.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · Cisco Secure Access Control System

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180307-acs2https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-0147http://www.securityfocus.com/bid/103328http://www.securitytracker.com/id/1040463