Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/05/2018
Múltiples vulnerabilitats en productes Cisco
Cisco publica set noves vulnerabilitats el passat 17 de maig. De les set tres han sigut considerades com a crítiques, si alguna d'aquestes fóra explotada, podria permetre a un atacant remot sense autenticació accedir al sistema amb privilegis d'administració.La primera vulnerabilitat crítica tracta sobre l'accés remot amb privilegis d'administrador a partir d'unes credencials predeterminades i estàtiques en Cisco Digital Network Architecture (DNA) Center Static Credentials.
La segona vulnerabilitat resideix en l’API de Cisco Digital Network Architecture (DNA) Center Authentication, l'explotació remota permetria saltar-se l'accés al sistema accedint als serveis crítics.
La tercera vulnerabilitat crítica ha sigut localitzada en el contenidor de gestió del subsistema de Cisco Digital Network Architecture (DNA) Center Unauthorized Access, si és explotada, un atacant remot sense autenticació pot saltar-se el procés d'accés al sistema i obtindre elevació de privilegis.
Sistemes Afectats:- Cisco DNA Center Software versions anteriors a la 1.1.4
- Dispositius Cisco que executen les versions 3.7.1, 3.6.3, o anteriors.
- Cisco Meeting Server Software versions 2.0, 2.1, 2.2 y 2.3.
- Cisco ISE
- Cisco ISE Express
- Cisco ISE Virtual Appliance
- Connected Grid Network Management System, si executen versions d´IoT-FND anteriors a la versió 3.0.
- IoT Field Network Director, si executen versions d´IoT-FND anteriors a 4.1.1-6 o 4.2.0-123.
CVE-2018-0222, CVE-2018-0271, CVE-2018-0268, CVE-2018-0279, CVE-2018-0280, CVE-2018-0277, CVE-2018-0270
Solució:Cisco ha publicat actualitzacions per als sistemes afectats. Es poden descarregar des de l’enllaç següent:
https://software.cisco.com/download/home
Notes:Per a més informació ací.