Múltiples vulnerabilidades en productos Cisco
Fecha de publicación:
18/05/2017
Importancia:
5 -
Crítica
Recursos afectados:
- Cisco Prime Collaboration Provisioning Software versiones anteriores a 12.1
- Cisco TelePresence IX5000 Series versiones anteriores a la 8.2.0
- Cisco Policy Suite versiones 10.0.0, 10.1.0, y 11.0.0.
Descripción:
Se han reportado varias vulnerabilidades en productos Cisco, una de ellas crítica, que podrían permitir a atacantes remotos evadir la autenticación e inyerctar comandos con privilegios de root en el sistema.
Solución:
Se han lanzado versiones nuevas de los software afectados que resuelven las vulnerabilidades.
Detalle:
El detalle de las vulnerabilidades es el siguiente:
- Evasión de autenticación en Cisco Prime Collaboration Provisioning (Crítica): La falta de determinadas medidas de seguridad en algunos métodos de petición HTTP podrían permitir el acceso a archivos a través de la interfaz web, lo que podría permitir a un atacante remoto evadir la autenticación e inyectar comandos con privilegios de root.
- Directorio transversal en la serie Cisco TelePresence IX5000 (Alta): no se valida suficientemente la entrada al entorno web, lo que podría permitir a un atacante remoto el acceso a archivos arbitrarios en el dispositivo afectado.
- Divulgación de información en Cisco Prime Collaboration Provisioning (Alta): Cuando se responde a peticiones HTTP a través de la interfaz web no se protege suficientemente la información sensible, lo que podría permitir a un atacante remoto acceder a información del dispositivo incluyendo credenciales de usuario.
- Escalado de privilegios en Cisco Policy Suite (Alta): Un script que se instala como parte de Cisco Policy Suite no tiene configurados correctamente los permisos de los sudoers, lo que podría permitir a un atacante local autenticado el escalado de privilegios y el control total del dispositivo.
Referencias:
Etiquetas: