Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/02/2013
Se ha informado sobre una vulnerabilidad en diversos productos Cisco que podría ser aprovechada por usuarios locales maliciosos para escalar privilegios.
La vulnerabilidad se debe a un error en la validación de datos de entrada en la interfaz de línea de comandos (CLI, Command Line Interface), que podría ser aprovechada para obtener acceso a una consola con privilegios de root.
Pro favor, ver el aviso del proveedor para una lista de los productos y versiones afectados.
Cisco Context Directory Agent 1.x
Cisco Identity Services Engine (ISE) 1.x
Cisco Network Services Manager 5.x
Cisco Prime Collaboration 9.x
Cisco Secure Access Control System (ACS) 5.x
Cisco WebEx Social (formerly Cisco Quad)
Cisco Application Networking Manager (ANM) 2.x
Cisco Prime LAN Management Solution (LMS) 4.x
Cisco Prime Network Control System 1.x
Cisco Unified Provisioning Manager 8.x
CVE-2013-1125
Solución:En este momento, no hay un solución oficial disponible.
Notas:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1125
http://tools.cisco.com/security/center/viewAlert.x?alertId=28284