Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos Cisco

Múltiples vulnerabilidades en productos Cisco

Fecha de publicación: 
23/08/2019
Importancia: 
5 - Crítica
Recursos afectados: 
  • Cisco IMC Supervisor:
    • versión 2.1;
    • desde la versión 2.2.0.0, hasta la 2.2.0.6.
  • Cisco UCS Director, versiones:
    • 6.0,
    • 6.5,
    • 6.6.0.0 y 6.6.1.0,
    • 6.7.0.0 y 6.7.1.0.
  • Cisco UCS Director Express for Big Data, versiones:
    • 3.0,
    • 3.5,
    • 3.6,
    • 3.7.0.0 y 3.7.1.0.
  • Cisco IMC Supervisor:
    • versión 2.1;
    • desde la 2.2.0.0, hasta la 2.2.0.6.
  • Cisco UCS Director:
    • desde la 5.5.0.0, hasta la 5.5.0.2;
    • desde la 6.0.0.0, hasta la 6.0.1.3;
    • desde la 6.5.0.0, hasta la 6.5.0.3;
    • versiones 6.6.0.0 y 6.6.1.0;
    • desde la 6.7.0.0, hasta la 6.7.2.0.
  • Cisco UCS Director Express for Big Data:
    • desde la 2.1.0.0, hasta la 2.1.0.2;
    • desde la 3.0.0.0, hasta la 3.0.1.3;
    • desde la 3.5.0.0, hasta la 3.5.0.3;
    • versiones 3.6.0.0 y 3.6.1.0;
    • desde la 3.7.0.0, hasta la 3.7.2.0.
Descripción: 

Múltiples vulnerabilidades en la interfaz de gestión web de los productos afectados, podría permitir a un atacante remoto, no autenticado, conseguir acceso como administrador en el sistema.

Solución: 

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde el panel de descarga del software de Cisco.

Detalle: 
  • La validación insuficiente de la cabecera de las solicitudes, durante el proceso de autenticación, podría permitir a un atacante remoto no autenticado adquirir, mediante el envío de una serie de peticiones maliciosas a un dispositivo afectado, un token de sesión válido con privilegios de administrador, pasando por alto la autenticación de usuario. Se ha asignado el identificador CVE-2019-1937 para esta vulnerabilidad.
  • La validación insuficiente de la cabecera de las solicitudes, durante el proceso de autenticación, podría permitir a un atacante remoto, no autenticado, obtener acceso como administrador al dispositivo afectado, mediante el envío de una serie de peticiones maliciosas a un dispositivo afectado. Se ha asignado el identificador CVE-2019-1974 para esta vulnerabilidad.
  • La existencia de una cuenta predeterminada con credenciales de usuario predeterminadas y una configuración de permisos incorrecta, podría permitir a un atacante remoto, no autenticado, utilizar dicha cuenta para iniciar sesión en un sistema afectado y ejecutar comandos arbitrarios con los privilegios de la cuenta SCP (scpuser). Esto incluye el acceso completo de lectura y escritura a la base de datos del sistema. Se ha asignado el identificador CVE-2019-1935 para esta vulnerabilidad.
  • El manejo inadecuado de las solicitudes de autenticación podría permitir a un atacante sin privilegios enviar peticiones HTTP a un dispositivo afectado pudiendo acceder y ejecutar acciones arbitrarias en el sistema a través de ciertas API. Se ha asignado el identificador CVE-2019-1938 para esta vulnerabilidad.

Encuesta valoración