Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/03/2018
Vulnerabilitats crítiques en productes Cisco
Cisco ha publicat 3 butlletins de seguretat per a resoldre les vulnerabilitats crítiques identificadesS’han identificat vulnerabilitats crítiques en els productes Cisco Unified Communications Domain Mànager, Cisco Prime Collaboration Provisioning (PCP) i Cisco Secure Access Control System.
-
Cisco Unified Communications Domain Mànager: Un atacant remot no autenticat podria eludir els mecanismes de seguretat, realitzar una elevació de privilegis i executar codi arbitrari.
-
Cisco Prime Collaboration Provisioning (PCP) Programari: S’han detectat credencials estàtiques que podrien permetre a un usuari local malintencionat accedir al sistema via SSH.
-
Cisco Secure Access Control System: A causa d’una deserialització insegura de Java, un atacant remot no autenticat podria executar comandaments arbitraris en el dispositiu afectat.
Sistemes Afectats:
- Cisco Prime Collaboration Provisioning (PCP) versió 11.6
- Cisco Unified Communications Domain Manager versió 11.5.1 y anteriors, versió 8.1.9 y anteriors.
- Cisco Secure Access Control System versión 5.8 patch 8 y anteriors.
CVE-2018-0141, CVE-2018-0124, CVE-2018-0147
Solució:Aplicar els parches proporcionats per Cisco i mencionats en cada un dels butlletins de seguretat.
- Cisco Prime Collaboration Provisioning (PCP)
- Cisco Unified Communications Domain Manager
- Cisco Secure Access Control System