Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/07/2016
Publicados nuevos boletines de seguridad para productos CISCO
CISCO ha publicado 3 nuevos boletines de seguridad que corrigen varias vulnerabilidades detectadas en sus productos entre ellas, el uso de una contraseña estática en uno de ellos.El primer boletín el CVE-2016-1289 se refiere a una vulnerabilidad que permitiría a un atacante acceder y controlar los recursos de la API (Application Programming Interface) de CiscoPrime Infrastructure y Cisco Evolved Programmable Network Manager (EPNM).
El segundo boletin el CVE-2016-1416 se refiere a una implementación errónea de la autentificación LDAP en los Cisco Prime Collaboration Provisioning y permitiría a atacantes remotos conseguir permisos administrativos.
Por último se ha detectado que Cisco Firepower System Software 6.0 disponía de una contraseña estática por defecto, por ello se ha publicado un boletín que corrige esta vulnerabilidad.
Podéis encontrar más información de esta alerta en el siguiente enlace
Sistemas Afectados:Cisco Prime Infrastructure
Cisco Evolved Programmable Network Manager (EPNM)
Cisco Prime Collaboration Provisioning
Cisco Firepower System
CVE-2016-1289, CVE-2016-1416
Solución:Actualizar a las nuevas versiones de los productos.
Notas:Más información en:
http://software.cisco.com/