Inicio / Alerta Temprana / Avisos Seguridad / Evasión de autenticación en productos Cisco Prime

Evasión de autenticación en productos Cisco Prime

Fecha de publicación: 
01/07/2016
Importancia: 
5 - Crítica
Recursos afectados: 
  • Cisco Prime Collaboration Provisioning software versión 10.6 con Service Pack 2 (SP2)
  • Cisco Prime Infrastructure software versión 1.2 hasta 3.0
  • Cisco EPNM software versión 1.2
Descripción: 

Se han publicado varias actualizaciones de seguridad que corrigen vulnerabilidades de la familia de productos Cisco Prime, en concreto Cisco Prime Infrastructure y Cisco Evolved Programmable Network Manager (EPNM), y Cisco Prime Collaboration Provisioning.

Solución: 

Comprobar las actualizaciones necesarias según los enlaces de la sección "Referencias". La descarga de dichas actualizaciones se puede llevar a cabo desde el sitio de soporte de Cisco.

Detalle: 

Las actualizaciones corrigen varias vulnerabilidades, en concreto:

  • Evasión de la autenticación en la API de Cisco Prime Infrastructure y Cisco Evolved Programmable Network Manager (EPNM). Esta vulnerabilidad se produce por un manejo inadecuado de las peticiones HTTP en algunas URL. Un atacante podría aprovechar esta vulnerabilidad para subir código malicioso a la aplicación o acceder de manera no autorizada a los datos.
  • Evasión de la autenticación en el LDAP de Cisco Prime Collaboration Provisioning. Con esta vulnerabilidad un atacante podría acceder al sistema donde este configurada la autenticación a través de LDAP, obteniendo permisos de administrador del sistema.