Sårbarhet i Cisco PLM

Publisert: 03.12.2018

En uautentisert ekstern angriper kan utnytte sårbarheten ved å sende spesielt utformede SQL spørringer med HTTP POST til en sårbar applikasjon.

Det er kommet en kritisk sikkerhetsoppdatering fra Cisco [1].

Oppdateringer retter en sårbarhet i hvordan Cisco Prime License Manager (PLM) validerer SQL fra brukere. En uautentisert ekstern angriper kan utnytte sårbarheten ved å sende spesielt utformede SQL spørringer med HTTP POST til en sårbar applikasjon. Sårbarheten refereres til som CVE-2018-15441.

Vellykket utnyttelse av sårbarheten gir ubegrenset tilgang til underliggende database samt shell tilgang som postgres bruker.

Sårbare produkter:

  • Cisco Prime License Manager 11.0.1 og senere

Cisco har utgitt sikkerhetsoppdatering for sårbarheten [1].

Vi i NorCERT er ikke kjent med aktiv utnyttelse av sårbarheten. 

Referanser

  1. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181128-plm-sql-inject