Evasión de autenticación en Cisco Prime Home

Fecha de publicación:

02/02/2017

Importancia:

5 - Crítica

Recursos afectados:

Todas las versiones de Cisco Prime Home anteriores desde la 6.3.0.0 a la 6.5.0.1

Descripción:

Se ha publicado una vulnerabilidad en el sistema Cisco Prime Home que podría permitir a un atacante remoto y sin autenticar realizar cualquier tipo de acciones en el sistema afectado con privilegios de administrador.

Solución:

Cisco ha lanzado la versión 6.5.0.1 que soluciona esta vulnerabilidad.

Detalle:

Un error de procesamiento en el control de accesos por roles de URL del entorno gráfico basado en web del Prime Home de Cisco podría permitir a un atacante remoto mandar comandos a la API a través de una URL concreta sin autenticación previa, que se ejecutarían con privilegios de administrador.

Referencias:

Cisco Prime Home Authentication Bypass Vulnerability

Etiquetas:

Cisco

Accesos corporativos

Evasión de autenticación en Cisco Prime Home

Múltiples vulnerabilidades en productos de NETGEAR

Actualización de seguridad de SAP de junio de 2021

Actualizaciones de seguridad de Microsoft de junio de 2021

Múltiples vulnerabilidades en productos de Cisco

Vulnerabilidad XSW en la librería Lasso