Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

06/07/2016

Publicats nous butlletins de seguretat per a productes CISCO

CISCO ha publicat 3 nous butlletins de seguretat que corregeixen diverses vulnerabilitats detectades en els seus productes entre elles, l'ús d'una contrasenya estàtica en un d'ells

El primer butlletí el  CVE-2016-1289 es refereix a una vulnerabilitat que permetria a un atacant accedir i controlar els recursos de l'API (Application Programming Interfície) de CiscoPrime Infrastructure i Cisco Evolved Programmable Network Mànager (EPNM).

El segon butlletí el CVE-2016-1416 es refereix a una implementació errònia de l'autentificació LDAP en els  Cisco Prime Collaboration Provisioning  i permetria a atacants remots aconseguir permisos administratius.

Finalment s'ha detectat que Cisco Firepower System Programari 6.0  disposava d'una contrasenya estàtica per defecte, i és per això que s'ha publicat un butlletí que corregeix aquesta vulnerabilitat.

Podeu trobar més informació d'aquesta alerta en el següent Enllaç

Sistemes Afectats:

Cisco Prime Infrastructure
Cisco Evolved Programmable Network Manager (EPNM)
Cisco Prime Collaboration Provisioning
Cisco Firepower System 

Referències:

CVE-2016-1289, CVE-2016-1416

Solució:

Actualitzar a les noves versions dels productes.

Notes:

Més informació:
http://www.cisco.com

CSIRT-CV