Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

22/02/2013

Escalada de privilegis a diversos productes Cisco

S’ha informat sobre una vulnerabilitat en diversos productes Cisco que podria ser aprofitada per usuaris locals maliciosos per a escalar privilegis.

S’ha informat sobre una vulnerabilitat en diversos productes Cisco que podria ser aprofitada per usuaris locals maliciosos per a escalar privilegis.

La vulnerabilitat es conseqüència d’un error en la validació de dades d’entrada en la interfície de línia d’ordes (CLI, command-line interface), que podria ser aprofitada per a obtindre accés a una consola amb privilegis d’arrel.

Per favor, vegeu l’avís del proveïdor per a una llista dels productes i versions afectats.

Sistemes Afectats:

Cisco Context Directory Agent 1.x
Cisco Identity Services Engine (ISE) 1.x
Cisco Network Services Manager 5.x
Cisco Prime Collaboration 9.x
Cisco Secure Access Control System (ACS) 5.x
Cisco WebEx Social (formerly Cisco Quad)
Cisco Application Networking Manager (ANM) 2.x
Cisco Prime LAN Management Solution (LMS) 4.x
Cisco Prime Network Control System 1.x
Cisco Unified Provisioning Manager 8.x 

Referències:

CVE-2013-1125

Solució:

En este moment, no hi ha un solució oficial disponible.

Notes:

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1125
http://tools.cisco.com/security/center/viewAlert.x?alertId=28284 

CSIRT-CV