Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/08/2020
Vulnerabilidad crítica en varios productos CISCO
Detectado el uso de credenciales por defecto y de credenciales estáticas, en varios dispositivos CISCO.Un atacante remoto sin autenticación podría obtener privilegios de administrador, ya que podría conseguir acceso al CLI (Command Line Interface) del NFVIS (NFV Infrastructure Software) de un producto que utiliza cuentas con las credenciales por defecto.
Sistemas Afectados:Los dispositivos de las series Cisco ENCS 5400-W y CSP 5000-W si ejecutan Cisco vWAAS con versiones 6.4.5 o 6.4.3d y anteriores de imágenes empaquetadas de NFVIS.
Referencias:CVE-2020-3446
Solución:Para Cisco vWAAS se han publicado las versiones 6.4.3e, 6.4.5a y versiones posteriores de la imagen empaquetada NFVIS, disponibles en el centro de descargas de Cisco.
NOTA: los dispositivos de la serie ENCS 5400-W y CSP 5000-W no admiten una actualización directa a las versiones vWAAS 6.4.3e y 6.4.5a de versiones anteriores. Para ejecutar una versión ya corregida, los clientes deben realizar una instalación nueva con la versión requerida del paquete unificado de Cisco WAAS para dispositivos ENCS 5400-W y CSP 5000-W.
Notas: