CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

03/06/2016

Vulnerabilidades en Cisco Network Analysis Modules

Cisco ha anunciado la existencia de cuatro vulnerabilidades en los Cisco Network Analysis Modules (módulos de análisis de red de Cisco) que podrían permitir a un atacante provocar condiciones de denegación de servicio, inyectar comandos o incluso ejecutar código arbitrario.

Riesgo: Medio

 El primer problema reside en un filtrado inadecuado de los datos introducidos por el usuario antes de ejecutar un comando externo en la interfaz web de Cisco Network Analysis Modules. Esto podría permitir a un atacante remoto sin autenticar ejecutar comandos arbitrarios en el sistema operativo subyacente del dispositivo afectado.

Una vulnerabilidad debida a un filtrado inadecuado de los parámetros usuario que se pasan a un comando específico en la interfaz de línea de comandos de Cisco Prime Network Analysis Module (NAM) y Cisco Prime Virtual Network Analysis Module (vNAM) podría permitir a un atacante local autenticado ejecutar comandos arbitrarios en el sistema.

De forma similar, una vulnerabilidad por un filtrado inadecuado de los datos introducidos por el usuario en la interfaz web de Cisco Prime Network Analysis Module (NAM) y Cisco Prime Virtual Network Analysis Module (vNAM). Esto podría permitir a un atacante remoto autenticado ejecutar código arbitrario en el sistema operativo del dispositivo afectado.

Por último, una vulnerabilidad de denegación de servicio en la función de decodificación de paquetes IPv6 de Cisco Network Analysis Module (NAM), debido a un cálculo inadecuado de la longitud del payload de determinados paquetes IPv6.

Sistemas Afectados: Referencias:

CVE-2016-1370, CVE-2016-1388, CVE-2016-1390, CVE-2016-1391

Solución:

Cisco ha publicado versiones actualizadas y parches para solucionar los problemas descritos, que pueden descargarse desde su página oficial.

Notas:

Cisco Prime Network Analysis Module Unauthenticated Remote Code Execution Vulnerability
Cisco Prime Network Analysis Module Local Command Injection Vulnerability
Cisco Prime Network Analysis Module Authenticated Remote Code Execution Vulnerability
Cisco Prime Network Analysis Module IPv6 Denial of Service Vulnerability
Cisco Network Analysis Module (NAM) Products
Hispasec una-al-dia

Fuente: Hispasec una-al-dia

CSIRT-CV