image

Cisco dicht zeer ernstig lek in Elastic Services Controller

woensdag 8 mei 2019, 11:31 door Redactie, 5 reacties

Cisco heeft een belangrijke beveiligingsupdate uitgebracht voor een zeer ernstige kwetsbaarheid in Elastic Services Controller (ESC). Op een schaal van 1 tot en met 10 wat betreft de ernst van het lek is het met een 10 beoordeeld. Elastic Services Controller is een oplossing voor het beheren van virtuele netwerkfuncties, waaronder het monitoren van virtual machines, automatische recovery en dynamisch opschalen.

Een kwetsbaarheid in de programmeerinterface van de controller zorgt ervoor dat een ongeauthenticeerde aanvaller door alleen het versturen van een verzoek naar de interface willekeurige acties op het systeem kan uitvoeren met beheerdersrechten. De kwetsbaarheid is aanwezig in versie 4.1, 4.2, 4.3 en 4.4 van de software. Beheerders krijgen dan ook het advies om te updaten naar versie 4.5. Cisco merkt op dat de programmeerinterface niet standaard staat ingeschakeld. De netwerkgigant meldt verder dat er op dit moment nog geen meldingen van misbruik zijn waargenomen.

Reacties (5)
08-05-2019, 12:14 door johanw
Lek? Een Amerikaanse backdoor dus. De zoveelste bij Cisco. Wel even consequent blijven in de verslaggeving.
08-05-2019, 12:59 door Bitje-scheef
Door johanw: Lek? Een Amerikaanse backdoor dus. De zoveelste bij Cisco. Wel even consequent blijven in de verslaggeving.

Hmm....ze zijn meer geïnteresseerd in de data dus ongemerkt een tap kunnen plaatsen.
08-05-2019, 13:21 door Anoniem
Dan kan men dus altijd nog met een LeakLooker scriptje op Shodan gaan zoeken naar de ongepatchte versies.

Beter is om Elasticsearch alleen als protected software uit te brengen.
Vraag derhalve is, waarom daar niet eerder is over nagedacht.

Misschien omdat privacy niet meer mag bestaan online of alleen in naam of niet voor iedereen op dezelfde wijze?

Wie houden de gaten in de gatenkaas, die digitale infrastructuur heet?

luntrus
08-05-2019, 14:22 door Anoniem
Door johanw: Lek? Een Amerikaanse backdoor dus. De zoveelste bij Cisco. Wel even consequent blijven in de verslaggeving.
Backdoor die maar in 3 versies actief is, en die standaard uit staat?
Amerikaanse domme reactie is eerder van toepassing op je post
08-05-2019, 15:42 door johanw
Door Anoniem:Backdoor die maar in 3 versies actief is,
Wel in de laatste 3 voor deze patch.
en die standaard uit staat?
Misschien zetten veel mensen die interface standaard aan?
Amerikaanse domme reactie is eerder van toepassing op je post
Huawei wordt om veel minder concreets al beschuldigd van van alles en nog wat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.