Evasión de autenticación en Cisco Prime Home

Fecha de publicación:

02/02/2017

Importancia:

5 - Crítica

Recursos afectados:

Todas las versiones de Cisco Prime Home anteriores desde la 6.3.0.0 a la 6.5.0.1

Descripción:

Se ha publicado una vulnerabilidad en el sistema Cisco Prime Home que podría permitir a un atacante remoto y sin autenticar realizar cualquier tipo de acciones en el sistema afectado con privilegios de administrador.

Solución:

Cisco ha lanzado la versión 6.5.0.1 que soluciona esta vulnerabilidad.

Detalle:

Un error de procesamiento en el control de accesos por roles de URL del entorno gráfico basado en web del Prime Home de Cisco podría permitir a un atacante remoto mandar comandos a la API a través de una URL concreta sin autenticación previa, que se ejecutarían con privilegios de administrador.

Referencias:

Cisco Prime Home Authentication Bypass Vulnerability

Etiquetas:

Cisco

Accesos corporativos

Evasión de autenticación en Cisco Prime Home

Múltiples vulnerabilidades en Squid

Múltiples vulnerabilidades en productos Cisco

Actualización de seguridad de Joomla! 3.9.13

Múltiples vulnerabilidades en Xen

Vulnerabilidad de XSS en BIG-IP TMUI de F5