Múltiples vulnerabilitats en productes Cisco

29/05/2018
Cisco publica set noves vulnerabilitats el passat 17 de maig. De les set tres han sigut considerades com a crítiques, si alguna d'aquestes fóra explotada, podria permetre a un atacant remot sense autenticació accedir al sistema amb privilegis d'administració.

Risc: Crítico Crítico
Sistemes afectats:
  • Cisco DNA Center Software versions anteriors a la 1.1.4
  • Dispositius Cisco que executen les versions 3.7.1, 3.6.3, o anteriors.
  • Cisco Meeting Server Software versions 2.0, 2.1, 2.2 y 2.3.
  • Cisco ISE
  • Cisco ISE Express
  • Cisco ISE Virtual Appliance
  • Connected Grid Network Management System, si executen versions d´IoT-FND anteriors a la versió 3.0.
  • IoT Field Network Director, si executen versions d´IoT-FND anteriors a 4.1.1-6 o 4.2.0-123.
Descripció:

La primera vulnerabilitat crítica tracta sobre l'accés remot amb privilegis d'administrador a partir d'unes credencials predeterminades i estàtiques en Cisco Digital Network Architecture (DNA) Center Static Credentials.

La segona vulnerabilitat resideix en l’API de Cisco Digital Network Architecture (DNA) Center Authentication, l'explotació remota permetria saltar-se l'accés al sistema accedint als serveis crítics.

La tercera vulnerabilitat crítica ha sigut localitzada en el contenidor de gestió del subsistema de Cisco Digital Network Architecture (DNA) Center Unauthorized Access, si és explotada, un atacant remot sense autenticació pot saltar-se el procés d'accés al sistema i obtindre elevació de privilegis.

Solució:

Cisco ha publicat actualitzacions per als sistemes afectats. Es poden descarregar des de l’enllaç següent:

https://software.cisco.com/download/home

Notes:

Per a més informació ací.

Font: CERTSI