Triple P

Digital Investigation vindt kwetsbaarheden in CIUC

Een goed voorbeeld van een vruchtbare samenwerking tussen Triple P en Digital Investigation (onderdeel van Triple P). Omdat Triple P de dienstverlening graag veilig houdt voor diens klanten, ging een ethical hacker van Digital Investigation aan de slag om kwetsbaarheden te vinden.

Grondig onderzoek van Digital Investigation heeft er toe geleid dat er een kwetsbaarheid gevonden is in de web-based management interface van de Cisco Unified Intelligence Center software. Indien uitgebuit zou er de mogelijkheid bestaan om ongeautoriseerd en op afstand een cross-site scripting (XSS) aanval uit te voeren tegen de gebruiken van de interface. De gevonden kwetsbaarheid bestaat doordat de web-based management interface niet op een juiste manier de ingevoerde data van de gebruiker valideert.

Digital Investigation heeft Cisco direct op de hoogte gesteld, waarna er direct actie is ondernomen. Het Cisco Product Security Incident Response Team (PSIRT) heeft geen aanwijzingen dat de kwetsbaarheid al is uitgebuit. Voor de software is inmiddels ook een update beschikbaar. In onderstaande tabel meer informatie hieromtrent.

Meer informatie over de kwetsbaarheden vind je via:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cuic-xss-U2WTsUg6
https://nvd.nist.gov/vuln/detail/CVE-2021-1463

Efficiënte samenwerking

Bovenstaand is een mooi voorbeeld van de synergie tussen Digital Investigation en Triple P. Digital Investigation is al jarenlang bezig in de strijd tegen cybercrime. Zo houdt het onder andere ook Triple P en diens partners, zoals in dit geval Cisco, scherp. Zo proberen we bij Digital Investigation de uitbuiting van kwetsbaarheden voor te zijn en andere bedrijven een stukje veiliger te maken.