Evasión de autenticación en Cisco Prime Home
Fecha de publicación:
02/02/2017
Importancia:
5 -
Crítica
Recursos afectados:
Todas las versiones de Cisco Prime Home anteriores desde la 6.3.0.0 a la 6.5.0.1
Descripción:
Se ha publicado una vulnerabilidad en el sistema Cisco Prime Home que podría permitir a un atacante remoto y sin autenticar realizar cualquier tipo de acciones en el sistema afectado con privilegios de administrador.
Solución:
Cisco ha lanzado la versión 6.5.0.1 que soluciona esta vulnerabilidad.
Detalle:
Un error de procesamiento en el control de accesos por roles de URL del entorno gráfico basado en web del Prime Home de Cisco podría permitir a un atacante remoto mandar comandos a la API a través de una URL concreta sin autenticación previa, que se ejecutarían con privilegios de administrador.
Referencias:
Etiquetas: