Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Cisco Prime

Múltiples vulnerabilidades en Cisco Prime

Fecha de publicación: 
02/06/2016
Importancia: 
4 - Alta
Recursos afectados: 

Las siguientes versiones pueden verse afectadas por una o más vulnerabilidades:

  • Cisco Prime Network Analysis Module (NAM) versiones 6.2 y anteriores.
  • Cisco Prime Virtual Network Analysis Module (vNAM) versiones 6.2 y anteriores.

Verificar en los enlaces adjuntos en la sección "Referencias" el grado de afectación según la versión.

Descripción: 

Se han publicado varias actualizaciones de seguridad que corrigen vulnerabilidades en el módulo Cisco Prime Network Analysis.

Solución: 

Comprobar las actualizaciones necesarias según los enlaces de la sección "Referencias". La descarga de dichas actualizaciones se puede llevar a cabo desde el sitio de soporte de Cisco.

Detalle: 

Las actualizaciones corrigen cuatro vulnerabilidades, dos de ellas de alta importancia, que afectan a módulos Cisco Prime Network Analysis. El detalle de las vulnerabilidades es el siguiente:

  • Ejecución de código de forma remota sin autenticación (Alta). Una vulnerabilidad relacionada con la verificación en la entrada de usuario en el interfaz web de Cisco Prime Analysis Module (NAM) permite a un usuario no autenticado a través de una petición HTTP manipulada ejecutar comandos del sistema operativo con privilegios de usuario del servidor web.
  • Ejecución de código de forma remota con autenticación (Media). Una vulnerabilidad relacionada con la verificación en la entrada de usuario que afecta al interfaz web de Cisco Prime Network Analysis Module (NAM) y a Cisco Prime Virtual Network Analysis Module (vNAM) permite a un usuario autenticado a través de una petición HTTP manipulada ejecutar comandos del sistema operativo con privilegios de usuario del servidor web.
  • Inyección local de comandos (Media). Una vulnerabilidad en el interfaz de comandos (CLI) que no higieniza la entrada de parámetros de usuario, en Cisco Prime Network Analysis Module (NAM) y a Cisco Prime Virtual Network Analysis Module (vNAM) permite a un usuario local autenticado ejecutar comandos arbitrariamente con privilegios de root, suministrando datos de entrada manipulados.
  • Denegación de servicio (Alta). Una vulnerabilidad en el procesado de paquetes IPv6, relacionada con la verificación de longitud de datos, afecta a Cisco Prime Network Analysis Module (NAM). Esta vulnerabilidad permite a un atacante no autenticado causar denegación de servicio de forma remota.