Cisco ha publicado 3 avisos de
seguridad que afectan a los productos Cisco Application Policy Infrastructure
Controller (APIC) y Cisco Virtual Network Function (VNF), catalogadas de Importancia:
4 – Alta
Recursos afectados:
· Cisco Application
Policy Infrastructure Controller (APIC) bajo determinadas condiciones.
- Cisco Virtual
Network Function (VNF) Element Manager versiones anteriores a 5.0.4 y
5.1.4.
Detalle e impacto de
las vulnerabilidades
Cisco ha publicado los siguientes
avisos de seguridad:
·
Cisco
Application Policy Infrastructure Controller (criticidad alta): Esta
vulnerabilidad podría permitir a un atacante remoto autenticado obtener mayores
privilegios de los asignados a la cuenta.
·
Cisco
Application Policy Infrastructure Controller (criticidad alta): Esta vulnerabilidad
podría permitir a un atacante local autenticado obtener privilegios de root.
·
Cisco
Virtual Network Function Element Manager (criticidad alta): Esta vulnerabilidad
podría permitir a un atacante remoto autenticado obtener mayores privilegios y
ejecutar comandos en el servidor en modo root.
Recomendación
·
Cisco
ha publicado actualizaciones para corregir las vulnerabilidades. Dichas
actualizaciones pueden descargarse desde el panel de descarga de Software Cisco
·
No
obstante, recomienda que antes de desplegarlas, los clientes verifiquen la
compatibilidad con los entornos en los que serán aplicadas.
Fuente: INCIBE