21 de agosto de 2017

CISCO. Múltiples vulnerabilidades de algunos productos

Cisco ha publicado 3 avisos de seguridad que afectan a los productos Cisco Application Policy Infrastructure Controller (APIC) y Cisco Virtual Network Function (VNF), catalogadas de Importancia: 4 – Alta
Recursos afectados:
·       Cisco Application Policy Infrastructure Controller (APIC) bajo determinadas condiciones.
  • Cisco Virtual Network Function (VNF) Element Manager versiones anteriores a 5.0.4 y 5.1.4.
Detalle e impacto de las vulnerabilidades
Cisco ha publicado los siguientes avisos de seguridad:
·        Cisco Application Policy Infrastructure Controller (criticidad alta): Esta vulnerabilidad podría permitir a un atacante remoto autenticado obtener mayores privilegios de los asignados a la cuenta.
·        Cisco Application Policy Infrastructure Controller (criticidad alta): Esta vulnerabilidad podría permitir a un atacante local autenticado obtener privilegios de root.
·        Cisco Virtual Network Function Element Manager (criticidad alta): Esta vulnerabilidad podría permitir a un atacante remoto autenticado obtener mayores privilegios y ejecutar comandos en el servidor en modo root.
Recomendación
·        Cisco ha publicado actualizaciones para corregir las vulnerabilidades. Dichas actualizaciones pueden descargarse desde el panel de descarga de Software Cisco
·        No obstante, recomienda que antes de desplegarlas, los clientes verifiquen la compatibilidad con los entornos en los que serán aplicadas.
Fuente: INCIBE