Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/06/2016
Vulnerabilitats en Cisco Network Analysis Modules
Cisco ha anunciat l’existència de quatre vulnerabilitats en els Cisco Network Analysis Modules (mòduls d’anàlisi de xarxa de Cisco) que podrien permetre a un atacant provocar condicions de denegació de servei, injectar comandaments o inclús executar codi arbitrari.El primer problema resideix en un filtrat inadequat de les dades introduïdes per l’usuari abans d’executar un comandament extern en la interfície web de Cisco Network Analysis Modules. Açò podria permetre a un atacant remot sense autenticar executar comandaments arbitraris en el sistema operatiu subjacent del dispositiu afectat.
Una vulnerabilitat deguda a un filtrat inadequat dels paràmetres d'usuari que es passen a un comandament específic en la interfície de línia de comandaments de Cisco Prime Network Analysis Module (NAM) i Cisco Prime Virtual Network Analysis Module (vNAM) podria permetre a un atacant local autenticat executar comandaments arbitraris en el sistema.
De forma semblant, una vulnerabilitat per un filtrat inadequat de les dades introduïdes per l’usuari en la interfície web de Cisco Prime Network Analysis Module (NAM) i Cisco Prime Virtual Network Analysis Module (vNAM). Açò podria permetre a un atacant remot autenticat executar codi arbitrari en el sistema operatiu del dispositiu afectat.
Finalment, una vulnerabilitat de denegació de servei en la funció de descodificació de paquets IPv6 de Cisco Network Analysis Module (NAM), a causa d’un càlcul inadequat de la longitud del payload de determinats paquets IPv6.
Sistemes Afectats:- Cisco Prime Network Analysis Module (NAM) versió 6.2(1b) i anteriors.
- Cisco Prime Network Analysis Module (NAM) versió 6.1(1) i anteriors si l’últim pedaç de seguretat (nam-security-patch.6.1-2-final) no s’ha aplicat.
- Cisco Prime Virtual Network Analysis Module (vNAM) versió 6.2(1b) i anteriors.
- Cisco Prime Virtual Network Analysis Module (vNAM) versió 6.1(1) i anteriors si l’últim pegat de seguretat (nam-security-patch.6.1-2-final) no s’ha aplicat.
CVE-2016-1370, CVE-2016-1388, CVE-2016-1390, CVE-2016-1391
Solució:Cisco ha publicat versions actualitzades i pegats per a solucionar els problemes descrits, que poden descarregar-se des de la seua pàgina oficial.
Notes:Cisco Prime Network Analysis Module Unauthenticated Remote Code Execution Vulnerability
Cisco Prime Network Analysis Module Local Command Injection Vulnerability
Cisco Prime Network Analysis Module Authenticated Remote Code Execution Vulnerability
Cisco Prime Network Analysis Module IPv6 Denial of Service Vulnerability
Cisco Network Analysis Module (NAM) Products
Hispasec una-al-dia