Podatność typu command injection w interfejsie webowym Cisco Industrial Network Director (IND) pozwala uwierzytelnionemu, zdalnemu atakującemu na wykonanie dowolnych poleceń z uprawnieniami administracyjnymi. Zagrożenie jest krytyczne, ponieważ skutkuje pełnym przejęciem kontroli nad systemem operacyjnym urządzenia.
▸ Pokaż oryginał (EN)
A vulnerability in the web UI of Cisco IND could allow an authenticated, remote attacker to execute arbitrary commands with administrative privileges on the underlying operating system of an affected device. This vulnerability is due to improper input validation when uploading a Device Pack. An attacker could exploit this vulnerability by altering the request that is sent when uploading a Device Pack. A successful exploit could allow the attacker to execute arbitrary commands as NT AUTHORITY\SYSTEM on the underlying operating system of an affected device. Cisco has released software updates that address this vulnerability. There are no workarounds that address this vulnerability.
Podatność wynika z nieprawidłowej walidacji danych wejściowych podczas przesyłania tzw. Device Pack przez interfejs webowy. Atakujący może zmodyfikować żądanie HTTP wysyłane w procesie przesyłania pliku Device Pack, wstrzykując złośliwe polecenia systemowe. W przypadku powodzenia exploit umożliwia wykonanie dowolnych poleceń w kontekście konta NT AUTHORITY\SYSTEM na systemie operacyjnym hosta. Do przeprowadzenia ataku wymagane jest posiadanie aktywnego uwierzytelnienia w aplikacji.
Atakujący uzyskuje pełne uprawnienia administracyjne (NT AUTHORITY\SYSTEM) na systemie operacyjnym, co umożliwia m.in. przejęcie kontroli nad urządzeniem, kradzież danych, instalację złośliwego oprogramowania oraz dalszy lateral movement w sieci.
Należy zastosować aktualizacje oprogramowania udostępnione przez Cisco zgodnie z referencjami w oficjalnym advisory (cisco-sa-ind-CAeLFk6V). Producent informuje, że nie istnieją żadne obejścia (workarounds) eliminujące tę podatność.
Cisco Industrial Network Director (IND) — wersje wskazane w referencjach producenta (advisory Cisco: cisco-sa-ind-CAeLFk6V)
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HCisco Industrial Network Director
APPCisco< 1.11.3
Powiązane podatności
A vulnerability in the “plug-and-play” services component of Cisco Industrial Network Director (IN...
A vulnerability in the monitoring application of Cisco Industrial Network Director could allow an authenticate...
A vulnerability in the software update feature of Cisco Industrial Network Director could allow an authenticat...
A vulnerability in Cisco IND could allow an authenticated, local attacker to read application data. This vu...
A vulnerability in Cisco Industrial Network Director could allow an authenticated, remote attacker to conduct ...