Evasión de autenticación en Cisco Prime Home

Fecha de publicación:

02/02/2017

Importancia:

5 - Crítica

Recursos afectados:

Todas las versiones de Cisco Prime Home anteriores desde la 6.3.0.0 a la 6.5.0.1

Descripción:

Se ha publicado una vulnerabilidad en el sistema Cisco Prime Home que podría permitir a un atacante remoto y sin autenticar realizar cualquier tipo de acciones en el sistema afectado con privilegios de administrador.

Solución:

Cisco ha lanzado la versión 6.5.0.1 que soluciona esta vulnerabilidad.

Detalle:

Un error de procesamiento en el control de accesos por roles de URL del entorno gráfico basado en web del Prime Home de Cisco podría permitir a un atacante remoto mandar comandos a la API a través de una URL concreta sin autenticación previa, que se ejecutarían con privilegios de administrador.

Referencias:

Cisco Prime Home Authentication Bypass Vulnerability

Etiquetas:

Cisco

Accesos corporativos

Evasión de autenticación en Cisco Prime Home

Múltiples vulnerabilidades en productos de Cisco

Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en Xen

Evasión de autenticación en Prisma Cloud Compute de Palo Alto Networks

Ejecución remota de código en Operations Bridge Manager de Micro Focus