Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/05/2018
Múltiples vulnerabilidades en productos Cisco
Cisco publicó siete nuevas vulnerabilidades el pasado 17 de mayo. De las siete tres han sido consideradas como críticas, si alguna de estas fuese explotada podría permitir a un atacante remoto sin autenticación acceder al sistema con privilegios de administración.La primera vulnerabilidad crítica trata sobre el acceso remoto con privilegios de administrador a partir de unas credenciales predeterminadas y estáticas en Cisco Digital Network Architecture (DNA) Center Static Credentials.
La segunda vulnerabilidad reside en la API de Cisco Digital Network Architecture (DNA) Center Authentication, la explotación remota permitiría saltarse el acceso al sistema accediendo a los servicios críticos.
La tercera vulnerabilidad crítica ha sido localizada en el contenedor de gestión del subsistema de Cisco Digital Network Architecture (DNA) Center Unauthorized Access, si es explotada un atacante remoto sin autenticación puede saltarse el proceso de acceso al sistema y obtener elevación de privilegios.
Sistemas Afectados:- Cisco DNA Center Software versiones anteriores a la 1.1.4
- Dispositivos Cisco que ejecuten las versiones 3.7.1, 3.6.3, o anteriores
- Cisco Meeting Server Software versiones 2.0, 2.1, 2.2 y 2.3.
- Cisco ISE
- Cisco ISE Express
- Cisco ISE Virtual Appliance
- Connected Grid Network Management System, si ejecutan versiones de IoT-FND anteriores a la versión 3.0.
- IoT Field Network Director, si ejecutan versiones de IoT-FND anteriores a 4.1.1-6 o 4.2.0-123.
CVE-2018-0222, CVE-2018-0271, CVE-2018-0268, CVE-2018-0279, CVE-2018-0280, CVE-2018-0277, CVE-2018-0270
Solución:Cisco ha publicado actualizaciones para los dispositivos afectados. Se pueden descargar desde le siguiente enlace: https://software.cisco.com/download/home
Notas:Para más información aquí.