Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/08/2020
Vulnerabilitat crítica en diversos productes CISCO
S’ha detectat l'ús de credencials per defecte i de credencials estàtiques, en diversos dispositius CISCO.Un atacant remot sense autenticació podria obtindre privilegis d'administrador, ja que podria aconseguir accés al CLI (Command Line Interface) del NFVIS (NFV Infrastructure Programari) d'un producte que utilitza comptes amb les credencials per defecte.
Sistemes Afectats:Els dispositius de les sèries CISCO ENCS 5400-W i CSP 5000-W si executen CISCO vWAAS amb versions 6.4.5 o 6.4.3d i anteriors d'imatges empaquetades de NFVIS.
Referències:CVE-2020-3446
Solució:Per a CISCO vWAAS s'han publicat les versions 6.4.3e, 6.4.5a i versions posteriors de la imatge empaquetada NFVIS, disponibles en el centre de descàrregues de Cisco.
NOTA: els dispositius de la sèrie ENCS 5400-W i CSP 5000-W no admeten una actualització directa a les versions vWAAS 6.4.3e i 6.4.5a de versions anteriors. Per a executar una versió ja corregida, els clients han de realitzar una instal·lació nova amb la versió requerida del paquet unificat de CISCO WAAS per a dispositius ENCS 5400-W i CSP 5000-W.
Notes: