Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/05/2018
La primera vulnerabilidad crítica trata sobre el acceso remoto con privilegios de administrador a partir de unas credenciales predeterminadas y estáticas en Cisco Digital Network Architecture (DNA) Center Static Credentials.
La segunda vulnerabilidad reside en la API de Cisco Digital Network Architecture (DNA) Center Authentication, la explotación remota permitiría saltarse el acceso al sistema accediendo a los servicios críticos.
La tercera vulnerabilidad crítica ha sido localizada en el contenedor de gestión del subsistema de Cisco Digital Network Architecture (DNA) Center Unauthorized Access, si es explotada un atacante remoto sin autenticación puede saltarse el proceso de acceso al sistema y obtener elevación de privilegios.
Sistemas Afectados:CVE-2018-0222, CVE-2018-0271, CVE-2018-0268, CVE-2018-0279, CVE-2018-0280, CVE-2018-0277, CVE-2018-0270
Solución:Cisco ha publicado actualizaciones para los dispositivos afectados. Se pueden descargar desde le siguiente enlace: https://software.cisco.com/download/home
Notas:Para más información aquí.