RCE-Sårbarhet i flertalet Cisco-produkter
Flertalet produkter från Cisco använder sig av ramverket Apache Struts 2. Struts innehåller nämligen en allvarlig sårbarhet i hanteringen av XML som kommer in via dess REST-gränssnitt. Problemet är av typen deserialisering i Java och följande CVE har problemet i Struts 2:
- CVE-2017-9805, Apache Struts REST plug-in XML processing arbitrary code execution vulnerability
Och de Cisco-produkter som berörs är i nuläget inte helt fastställt men Cisco jobbar med att undersöka vilka produkter som berörs. Minst följande produkter är sårbara för RCE (kör-kod-remote):
- Cisco Digital Media Manager
- Cisco MXE 3500 Series Media Experience Engines*
- Cisco Unified Contact Center Enterprise
- Cisco Unified Intelligent Contact Management Enterprise
- Cisco Network Performance Analysis
Mer information finnes på Ciscos sidor här:
- tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170907-struts2
- tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170909-struts2-rce
Och exploit hittar du här:
Samt bra redogörelse om problemet i Struts 2 och dess problem med deserialisering i Java:
Via CERT-SE
Om Jonas Lejon
En av sveriges främsta experter inom cybersäkerhet med över 20 års erfarenhet. Frågor? Kontakta mig på: [email protected] eller 
