Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la interfaz de administración basada en web del Software Cisco DNA Center (CVE-2021-1257)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/27/2021
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web del Software Cisco DNA Center, podría permitir a un atacante no autenticado remoto conducir un ataque de tipo cross-site request forgery (CSRF) para manipular a un usuario autenticado para que ejecutar acciones maliciosas sin su conocimiento o consentimiento. La vulnerabilidad es debido a unas protecciones CSRF insuficientes para la interfaz de administración basada en web de un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad persuadiendo a un usuario de administración basado en web para que siga un enlace especialmente diseñado. Una explotación con éxito podría permitir al atacante llevar a cabo acciones arbitrarias en el dispositivo con los privilegios del usuario autenticado. Estas acciones incluyen modificar la configuración del dispositivo, desconectar la sesión del usuario y ejecutar comandos de Command Runner

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el endpoint de la API REST de Cisco Data Center Network Manager (DCNM) (CVE-2021-1135)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/27/2021
Descripción:
Múltiples vulnerabilidades en el endpoint de la API REST de Cisco Data Center Network Manager (DCNM), podrían permitir a un atacante remoto autenticado visualizar, modificar y eliminar datos sin la debida autorización. Para más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en determinados endpoints de la API REST de Cisco Data Center Network Manager (DCNM) (CVE-2021-1247)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/27/2021
Descripción:
Varias vulnerabilidades en determinados endpoints de la API REST de Cisco Data Center Network Manager (DCNM), podrían permitir a un atacante remoto autenticado ejecutar comandos SQL arbitrarios en un dispositivo afectado. Para obtener más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en el método getNews en CA Arcserve D2D (CVE-2020-27858)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/27/2021
Descripción:
Esta vulnerabilidad permite a atacantes remotos divulgar información confidencial sobre las instalaciones afectadas de CA Arcserve D2D versión 16.5. No es requerida una autenticación para explotar esta vulnerabilidad. El fallo específico se presenta dentro del método getNews. Debido a una restricción inapropiada de las referencias de XML External Entity (XXE), un documento especialmente diseñado que especifica un URI causa que el analizador XML acceda al URI e inserte el contenido en el documento XML para su posterior procesamiento. Un atacante puede aprovechar esta vulnerabilidad para revelar información en el contexto de SYSTEM. Fue ZDI-CAN-11103
Vulnerabilidad en la autenticación para la implementación de las API de propósito general de Cisco Email Security Appliance (ESA), Cisco Content Security Management Appliance (SMA) y Cisco Web Security Appliance (WSA) (CVE-2021-1129)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/27/2021
Descripción:
Una vulnerabilidad en la autenticación para la implementación de las API de propósito general de Cisco Email Security Appliance (ESA), Cisco Content Security Management Appliance (SMA) y Cisco Web Security Appliance (WSA), podría permitir a un atacante no autenticado remoto acceder a información general del sistema y determinada información de configuración de un dispositivo afectado. La vulnerabilidad se presenta porque no se requiere un token de autenticación seguro al autenticarse en la API de propósito general. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición diseñada para información de la API de propósito general en un dispositivo afectado. Una explotación con éxito podría permitir al atacante obtener información del sistema y la configuración del dispositivo afectado, resultando en una divulgación de información no autorizada
Vulnerabilidad en el endpoint de la API REST de Cisco Data Center Network Manager (DCNM) (CVE-2021-1133)
Gravedad:
HighHigh
Fecha publicación : 01/20/2021
Última modificación:
01/27/2021
Descripción:
Múltiples vulnerabilidades en el endpoint de la API REST de Cisco Data Center Network Manager (DCNM), podrían permitir a un atacante remoto autenticado visualizar, modificar y eliminar datos sin la debida autorización. Para más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en la interfaz de administración basada en web de Cisco Data Center Network Manager (DCNM) (CVE-2021-1253)
Gravedad:
LowLow
Fecha publicación : 01/20/2021
Última modificación:
01/27/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de Cisco Data Center Network Manager (DCNM), podrían permitir a un atacante remoto con privilegios de operador de red conducir un ataque de tipo cross-site scripting (XSS) o un ataque de descarga de archivo reflejado (RFD) contra un usuario de la interfaz. Para más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en el endpoint de la API REST de Cisco Data Center Network Manager (DCNM) (CVE-2021-1255)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/27/2021
Descripción:
Múltiples vulnerabilidades en el punto final de la API REST de Cisco Data Center Network Manager (DCNM) podrían permitir a un atacante remoto autenticado ver, modificar y eliminar datos sin la debida autorización. Para obtener más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en una llamada a la API en la herramienta Command Runner de Cisco DNA Center (CVE-2021-1264)
Gravedad:
HighHigh
Fecha publicación : 01/20/2021
Última modificación:
01/27/2021
Descripción:
Una vulnerabilidad en la herramienta Command Runner de Cisco DNA Center, podría permitir a un atacante remoto autenticado conducir un ataque de inyección de comandos. La vulnerabilidad es debido a una comprobación insuficiente de la entrada por parte de la herramienta Command Runner. Un atacante podría explotar esta vulnerabilidad al proporcionar una entrada diseñada durante la ejecución del comando o mediante una llamada a la API de command runner. Una explotación con éxito podría permitir al atacante ejecutar comandos de la CLI arbitrarios en dispositivos administrados por Cisco DNA Center
Vulnerabilidad en varias llamadas a la API en la funcionalidad del archivo de configuración de Cisco DNA Center (CVE-2021-1265)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/27/2021
Descripción:
Una vulnerabilidad en la funcionalidad del archivo de configuración de Cisco DNA Center, podría permitir a cualquier atacante remoto autenticado en el nivel de privilegio obtener la configuración en ejecución sin máscara completa de los dispositivos administrados. La vulnerabilidad es debido a que los archivos del archivo de configuración se almacenan en texto sin cifrar, que pueden recuperarse mediante varias llamadas de la API. Un atacante podría explotar esta vulnerabilidad si se autentica en el dispositivo y ejecuta una serie de llamadas de la API. Una explotación con éxito podría permitir al atacante recuperar las configuraciones en ejecución sin mascara completamente de los dispositivos administrados
Vulnerabilidad en la interfaz de administración basada en web de Cisco Data Center Network Manager (DCNM) (CVE-2021-1269)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/27/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de Cisco Data Center Network Manager (DCNM), podrían permitir a un atacante remoto autenticado visualizar, modificar y eliminar datos sin la debida autorización. Para más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en la interfaz de administración basada en web de Cisco Data Center Network Manager (DCNM) (CVE-2021-1270)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/27/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de Cisco Data Center Network Manager (DCNM), podrían permitir a un atacante remoto autenticado visualizar, modificar y eliminar datos sin la debida autorización. Para más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en el envío de una petición HTTP en la funcionalidad de comprobación de sesión de la aplicación web de Cisco Data Center Network Manager (DCNM) (CVE-2021-1272)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/27/2021
Descripción:
Una vulnerabilidad en la funcionalidad de comprobación de sesión de Cisco Data Center Network Manager (DCNM), podría permitir a un atacante no autenticado remoto omitir los controles de acceso y conducir un ataque de tipo server-side request forgery (SSRF) en un sistema objetivo. Esta vulnerabilidad es debido a una comprobación insuficiente de los parámetros en una petición HTTP específica por parte de un atacante. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición HTTP diseñada hacia un usuario autenticado de la aplicación web de DCNM. Una explotación con éxito podría permitir al atacante omitir los controles de acceso y conseguir acceso no autorizado a la aplicación Device Manager, que proporciona acceso a los dispositivos de red administrados por el sistema
Vulnerabilidad en la interfaz de administración basada en web de Cisco Data Center Network Manager (DCNM) (CVE-2021-1286)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/27/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de Cisco Data Center Network Manager (DCNM), podrían permitir a un atacante remoto con privilegios de operador de red conducir un ataque de tipo cross-site scripting (XSS) o un ataque de descarga de archivo reflejado (RFD) contra un usuario de la interfaz. Para más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en los roles de administración de usuarios de Cisco DNA Center (CVE-2021-1303)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2021
Última modificación:
01/27/2021
Descripción:
Una vulnerabilidad en los roles de administración de usuarios de Cisco DNA Center, podría permitir a un atacante remoto autenticado ejecutar comandos no autorizados en un dispositivo afectado. La vulnerabilidad es debido a la aplicación inapropiada de acciones para los roles de usuario asignados. Un atacante podría explotar esta vulnerabilidad al autenticarse como usuario con un rol de observador y ejecutar comandos en el dispositivo afectado. Una explotación con éxito podría permitir que un usuario con el rol de Observador ejecutar comandos para visualizar información de diagnóstico de los dispositivos que administra Cisco DNA Center