Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de credenciales por defecto en Network Assurance Engine de Cisco

Vulnerabilidad de credenciales por defecto en Network Assurance Engine de Cisco

Fecha de publicación: 
13/02/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • Cisco Network Assurance Engine versión 3.0 (1)
Descripción: 

Cisco ha publicado una vulnerabilidad en la interfaz web de administración de Cisco Network Assurance Engine (NAE), que permitiría a un atacante local no autenticado obtener acceso no autorizado o provocar una condición de denegación de servicio (DoS) en el servidor.

Solución: 
  • Actualizar a la versión 3.0 (1a) y cambiar la contraseña de administrador predeterminada desde la CLI mediante el comando passwd.
Detalle: 
  • La vulnerabilidad se debe a un fallo en el sistema de gestión de contraseñas de NAE, por el que un atacante podría autenticarse con la contraseña de administrador predeterminada a través de la CLI de un servidor afectado. La explotación exitosa podría permitir al atacante ver información sensible o desactivar el servidor, causando una condición DoS. Se ha asignado el identificador CVE-2019-1688 para esta vulnerabilidad.

Encuesta valoración