Múltiples vulnerabilidades en productos Cisco

29/05/2018
Cisco publicó siete nuevas vulnerabilidades el pasado 17 de mayo. De las siete tres han sido consideradas como críticas, si alguna de estas fuese explotada podría permitir a un atacante remoto sin autenticación acceder al sistema con privilegios de administración.

Riesgo: Crítico Crítico
Sistemas afectados:
  • Cisco DNA Center Software versiones anteriores a la 1.1.4
  • Dispositivos Cisco que ejecuten las versiones 3.7.1, 3.6.3, o anteriores
  • Cisco Meeting Server Software versiones 2.0, 2.1, 2.2 y 2.3.
  • Cisco ISE
  • Cisco ISE Express
  • Cisco ISE Virtual Appliance
  • Connected Grid Network Management System, si ejecutan versiones de IoT-FND anteriores a la versión 3.0.
  • IoT Field Network Director, si ejecutan versiones de IoT-FND anteriores a 4.1.1-6 o 4.2.0-123.
Descripción:

La primera vulnerabilidad crítica trata sobre el acceso remoto con privilegios de administrador a partir de unas credenciales predeterminadas y estáticas en Cisco Digital Network Architecture (DNA) Center Static Credentials.

La segunda vulnerabilidad reside en la API de Cisco Digital Network Architecture (DNA) Center Authentication, la explotación remota permitiría saltarse el acceso al sistema accediendo a los servicios críticos.

La tercera vulnerabilidad crítica ha sido localizada en el contenedor de gestión del subsistema de Cisco Digital Network Architecture (DNA) Center Unauthorized Access, si es explotada un atacante remoto sin autenticación puede saltarse el proceso de acceso al sistema y obtener elevación de privilegios.

Solución:

Cisco ha publicado actualizaciones para los dispositivos afectados. Se pueden descargar desde le siguiente enlace: https://software.cisco.com/download/home

Notas:

Para más información aquí.

Fuente: CERTSI