Evasión de autenticación en Cisco Prime Home

Fecha de publicación:

02/02/2017

Importancia:

5 - Crítica

Recursos afectados:

Todas las versiones de Cisco Prime Home anteriores desde la 6.3.0.0 a la 6.5.0.1

Descripción:

Se ha publicado una vulnerabilidad en el sistema Cisco Prime Home que podría permitir a un atacante remoto y sin autenticar realizar cualquier tipo de acciones en el sistema afectado con privilegios de administrador.

Solución:

Cisco ha lanzado la versión 6.5.0.1 que soluciona esta vulnerabilidad.

Detalle:

Un error de procesamiento en el control de accesos por roles de URL del entorno gráfico basado en web del Prime Home de Cisco podría permitir a un atacante remoto mandar comandos a la API a través de una URL concreta sin autenticación previa, que se ejecutarían con privilegios de administrador.

Referencias:

Cisco Prime Home Authentication Bypass Vulnerability

Etiquetas:

Cisco

Accesos corporativos

Evasión de autenticación en Cisco Prime Home

Omisión de autentificación en ManageEngine Desktop Central

Múltiples vulnerabilidades en Cisco Redundancy Configuration Manager

Múltiples vulnerabilidades en el core de Drupal

Actualizaciones críticas en Oracle (enero 2022)

Múltiples vulnerabilidades en IBM HTTP Server