Evasión de autenticación en Cisco Prime Home

Fecha de publicación:

02/02/2017

Importancia:

5 - Crítica

Recursos afectados:

Todas las versiones de Cisco Prime Home anteriores desde la 6.3.0.0 a la 6.5.0.1

Descripción:

Se ha publicado una vulnerabilidad en el sistema Cisco Prime Home que podría permitir a un atacante remoto y sin autenticar realizar cualquier tipo de acciones en el sistema afectado con privilegios de administrador.

Solución:

Cisco ha lanzado la versión 6.5.0.1 que soluciona esta vulnerabilidad.

Detalle:

Un error de procesamiento en el control de accesos por roles de URL del entorno gráfico basado en web del Prime Home de Cisco podría permitir a un atacante remoto mandar comandos a la API a través de una URL concreta sin autenticación previa, que se ejecutarían con privilegios de administrador.

Referencias:

Cisco Prime Home Authentication Bypass Vulnerability

Etiquetas:

Cisco

Accesos corporativos

Evasión de autenticación en Cisco Prime Home

Ejecución de comandos como root en IBM Spectrum Scale

Vulnerabilidad en dispositivos DrayTek

Omisión de restricción de acceso remoto en productos HPE

Desbordamiento de búfer en algunas aplicaciones Aspera de IBM

Vulnerabilidad de falta de seguridad del protocolo DTLS en GnuTLS