[NorCERT-varsel] Sårbarhet i Cisco Elastic Services Controller

NSM NorCERT ønsker å informere om en sikkerhetsoppdatering til Cisco Elastic

Services Controller(ESC) [1]. Oppdateringen tar for seg en sårbarhet i REST

API'et til Cisco ESC. 

Sårbarheten kan føre til at en uauthentisert angriper kan forbigå 

authentiseringen til REST API'et. Sårbarheten skyldes dårlig validering

av API-spørringer. En angriper kan utnytte sårbarheten ved å sende spesielt

utformede spørringer til REST API'et. Ved et vellykket angrep kan angriper

foreta vilkårlige handlinger gjennom REST API'et med administrative privilegier på

utsatte systemer. 

Sårbarheten har blitt tildelt CVE-nummeret CVE-2019-1867.

For mer informasjon, se lenken [1].

Kilder:

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190507-esc-authbypass