Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/05/2018
La primera vulnerabilitat crítica tracta sobre l'accés remot amb privilegis d'administrador a partir d'unes credencials predeterminades i estàtiques en Cisco Digital Network Architecture (DNA) Center Static Credentials.
La segona vulnerabilitat resideix en l’API de Cisco Digital Network Architecture (DNA) Center Authentication, l'explotació remota permetria saltar-se l'accés al sistema accedint als serveis crítics.
La tercera vulnerabilitat crítica ha sigut localitzada en el contenidor de gestió del subsistema de Cisco Digital Network Architecture (DNA) Center Unauthorized Access, si és explotada, un atacant remot sense autenticació pot saltar-se el procés d'accés al sistema i obtindre elevació de privilegis.
Sistemes Afectats:CVE-2018-0222, CVE-2018-0271, CVE-2018-0268, CVE-2018-0279, CVE-2018-0280, CVE-2018-0277, CVE-2018-0270
Solució:Cisco ha publicat actualitzacions per als sistemes afectats. Es poden descarregar des de l’enllaç següent:
https://software.cisco.com/download/home
Notes:Per a més informació ací.