Podatność w Cisco IOS XE Software dla Wireless LAN Controllers (WLC) umożliwia nieuwierzytelnionemu atakującemu zdalne przesyłanie dowolnych plików oraz wykonanie poleceń z uprawnieniami root. Ocena CVSS 10.0 oznacza najwyższy możliwy poziom ryzyka.
▸ Pokaż oryginał (EN)
A vulnerability in the Out-of-Band Access Point (AP) Image Download, the Clean Air Spectral Recording, and the client debug bundles features of Cisco IOS XE Software for Wireless LAN Controllers (WLCs) could allow an unauthenticated, remote attacker to upload arbitrary files to an affected system. This vulnerability is due to the presence of a hard-coded JSON Web Token (JWT) on an affected system. An attacker could exploit this vulnerability by sending crafted HTTPS requests to the AP file upload interface. A successful exploit could allow the attacker to upload files, perform path traversal, and execute arbitrary commands with root privileges.
Przyczyną podatności jest obecność zakodowanego na stałe (hard-coded) tokenu JWT (JSON Web Token) w oprogramowaniu Cisco IOS XE. Atakujący wysyła spreparowane żądania HTTPS do interfejsu uploadu plików AP, uwierzytelniając się przy użyciu tego tokenu bez posiadania jakichkolwiek własnych poświadczeń. Skuteczne wykorzystanie umożliwia przesłanie dowolnych plików na podatny system oraz wykonanie path traversal w celu umieszczenia ich w wybranych lokalizacjach systemu plików. W efekcie możliwe jest wykonanie dowolnych poleceń z uprawnieniami root.
Atakujący może uzyskać pełną kontrolę nad urządzeniem — przesyłać złośliwe pliki, modyfikować konfigurację systemu i wykonywać dowolne polecenia z najwyższymi uprawnieniami (root), co skutkuje całkowitym naruszeniem poufności, integralności i dostępności urządzenia.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o poprawionych wersjach zawiera oficjalny advisory Cisco: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-file-uplpd-rHZG9UfC. Jako obejście tymczasowe należy rozważyć ograniczenie dostępu do interfejsu uploadu plików AP na poziomie sieci.
Cisco IOS XE Software dla Wireless LAN Controllers (WLC) — wersje wskazane w referencjach producenta (advisory Cisco).
Podatność dotyczy wyłącznie urządzeń z włączoną funkcją Out-of-Band AP Image Download. Szczegółowa analiza techniczna mechanizmu exploitacji została opublikowana przez Horizon3.ai pod adresem wskazanym w referencjach.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HCisco IOS XE
OSCisco17.11.117.11.99sw17.12.117.12.217.12.317.13.117.14.1
Powiązane podatności
Cisco is providing an update for the ongoing investigation into observed exploitation of the web UI feature in...
A vulnerability in the quality of service (QoS) subsystem of Cisco IOS Software and Cisco IOS XE Software coul...
A vulnerability in the Cisco Cluster Management Protocol (CMP) processing code in Cisco IOS and Cisco IOS XE S...
RCE w web services Cisco ASA, FTD, IOS, IOS XE, IOS XR przez HTTP
A vulnerability in the Control and Provisioning of Wireless Access Points (CAPWAP) protocol processing of Cisc...