Inicio / Alerta Temprana / Avisos Seguridad / Evasión de autenticación en Cisco Prime Home

Evasión de autenticación en Cisco Prime Home

Fecha de publicación: 
02/02/2017
Importancia: 
5 - Crítica
Recursos afectados: 

Todas las versiones de Cisco Prime Home anteriores desde la 6.3.0.0 a la 6.5.0.1

Descripción: 

Se ha publicado una vulnerabilidad en el sistema Cisco Prime Home que podría permitir a un atacante remoto y sin autenticar realizar cualquier tipo de acciones en el sistema afectado con privilegios de administrador. 

Solución: 

Cisco ha lanzado la versión 6.5.0.1 que soluciona esta vulnerabilidad. 

Detalle: 

Un error de procesamiento en el control de accesos por roles de URL del entorno gráfico basado en web del Prime Home de Cisco podría permitir a un atacante remoto mandar comandos a la API a través de una URL concreta sin autenticación previa, que se ejecutarían con privilegios de administrador. 

Etiquetas: