Podatność w walidacji dostępu do wewnętrznych REST API platformy Cisco Secure Workload umożliwia nieuwierzytelnionemu, zdalnemu atakującemu uzyskanie dostępu do zasobów systemu z uprawnieniami roli Site Admin. Krytyczny poziom zagrożenia wynika z braku wymagań dotyczących uwierzytelnienia oraz możliwości działania ponad granicami dzierżawców (tenant boundaries).
▸ Pokaż oryginał (EN)
A vulnerability in the access validation of internal REST APIs of Cisco Secure Workload could allow an unauthenticated, remote attacker to access site resources with the privileges of the Site Admin role. This vulnerability is due to insufficient validation and authentication when accessing REST API endpoints. An attacker could exploit this vulnerability if they are able to send a crafted API request to an affected endpoint. A successful exploit could allow the attacker to read sensitive information and make configuration changes across tenant boundaries with the privileges of the Site Admin user.
Podatność istnieje z powodu niewystarczającej walidacji i braku uwierzytelnienia podczas dostępu do określonych punktów końcowych REST API. Atakujący może wykorzystać podatność, wysyłając odpowiednio spreparowane żądanie API do podatnego endpointu bez posiadania jakichkolwiek poświadczeń. Skuteczne wykonanie ataku pozwala na działanie z pełnymi uprawnieniami użytkownika Site Admin, co obejmuje dostęp do zasobów wielu dzierżawców.
Atakujący może odczytywać poufne informacje oraz wprowadzać zmiany konfiguracyjne w całym systemie, przekraczając granice izolacji dzierżawców (tenant boundaries), z uprawnieniami najwyższej roli administracyjnej — Site Admin.
Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csw-pnbsa-g8WEnuy
Cisco Secure Workload — wersje wskazane w referencjach producenta.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HCisco Secure Workload
APPCisco< 3.10.8.34.0 – 4.0.3.17 (bez)
Powiązane podatności
A vulnerability in the OpenAPI of Cisco Secure Workload could allow an authenticated, remote attacker with the...
Cisco Catalyst SD-WAN — pominięcie uwierzytelnienia z dostępem administracyjnym
RCE przez insecure deserialization w Cisco Secure Firewall Management Center
Cisco Catalyst SD-WAN — ominięcie uwierzytelnienia peering i przejęcie uprawnień
RCE z uprawnieniami root w Cisco Secure Email Gateway i Secure Email and Web Manager