Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/03/2018
Vulnerabilidades críticas en productos Cisco
Cisco ha publicado 3 boletines de seguridad para solventar las vulnerabilidades críticas identificadas.Riesgo: Crítico
Se han identificado vulnerabilidades críticas en los productos Cisco Unified Communications Domain Manager, Cisco Prime Collaboration Provisioning (PCP) y Cisco Secure Access Control System.
- Cisco Unified Communications Domain Manager: Un atacante remoto no autenticado podría eludir los mecanismos de seguridad, realizar una elevación de privilegios y ejecutar código arbitrario.
- Cisco Prime Collaboration Provisioning (PCP): Se han detectado credenciales estáticas que podrían permitir a un usuario local malintencionado acceder al sistema vía SSH.
- Cisco Secure Access Control System: Debido a una deserialización insegura de Java, un atacante remoto no autenticado podría ejecutar comandos arbitrarios en el dispositivo afectado.
- Cisco Prime Collaboration Provisioning (PCP) versión 11.6
- Cisco Unified Communications Domain Manager versión 11.5.1 y anteriores, versión 8.1.9 y anteriores.
- Cisco Secure Access Control System versión 5.8 patch 8 y anteriores.
CVE-2018-0141, CVE-2018-0124, CVE-2018-0147
Solución:Aplicar los parches proporcionados por Cisco y mencionados en cada uno de los boletines de seguridad.
- Cisco Prime Collaboration Provisioning (PCP)
- Cisco Unified Communications Domain Manager
- Cisco Secure Access Control System
Fuente: Cisco