Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

22/02/2013

Escalada de privilegios en múltiples productos Cisco

Se ha informado sobre una vulnerabilidad en diversos productos Cisco que podría ser aprovechada por usuarios locales maliciosos para escalar privilegios.

Se ha informado sobre una vulnerabilidad en diversos productos Cisco que podría ser aprovechada por usuarios locales maliciosos para escalar privilegios.

La vulnerabilidad se debe a un error en la validación de datos de entrada en la interfaz de línea de comandos (CLI, Command Line Interface), que podría ser aprovechada para obtener acceso a una consola con privilegios de root.

Pro favor, ver el aviso del proveedor para una lista de los productos y versiones afectados.

Sistemas Afectados:

Cisco Context Directory Agent 1.x
Cisco Identity Services Engine (ISE) 1.x
Cisco Network Services Manager 5.x
Cisco Prime Collaboration 9.x
Cisco Secure Access Control System (ACS) 5.x
Cisco WebEx Social (formerly Cisco Quad)
Cisco Application Networking Manager (ANM) 2.x
Cisco Prime LAN Management Solution (LMS) 4.x
Cisco Prime Network Control System 1.x
Cisco Unified Provisioning Manager 8.x 

Referencias:

CVE-2013-1125

Solución:

En este momento, no hay un solución oficial disponible.

Notas:

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1125
http://tools.cisco.com/security/center/viewAlert.x?alertId=28284 

CSIRT-CV