Cisco ha publicado tres boletines de
seguridad con tres vulnerabilidades, una de ellas de severidad crítica y otra
alta, que podrían permitir a un atacante la ejecución de comandos arbitrarios,
acceso no autorizado o elevación de privilegios en los productos afectados,
catalogadas de Importancia: 5 - Crítica
Recursos
afectados:
- Cisco Prime Collaboration Provisioning (PCP) versión 11.6
- Cisco Secure ACS versiones anteriores a la 5.8 patch 9
- Cisco AsyncOS 10.5.1
Recomendación
Cisco recomienda actualizar los
productos afectados a las siguientes versiones:
- Cisco Prime Collaboration Provisioning Software versión 12.1 o superior
- Cisco Secure ACS 5.8.0.32.9 Cumulative Patch
- Cisco AsyncOS 10.5.2-042 o superior
Detalle
de vulnerabilidades
Los detalles de las vulnerabilidades
son los siguientes:
Una vulnerabilidad de deserialización
Java usada en Cisco Secure ACS puede permitir que un atacante remoto no
autenticado ejecute comandos arbitrarios en el dispositivo. Se ha reservado el
identificador CVE-2018-0147 para esta vulnerabilidad.
Una vulnerabilidad en el servidor FTP
de Cisco Web Security Appliance (WSA) puede permitir a un atacante remoto
acceder al sistema sin una contraseña válida. Se ha reservado el identificador
CVE-2018-0087 para esta vulnerabilidad.
Cisco Prime Collaboration Provisioning
tiene una contraseña embebida es en el código que puede permitir a un usuario
local acceder al sistema y escalar privilegios. El valor CVSS de esta
vulnerabilidad es de 5.9 aunque Cisco la ha catalogado como critica debido a
que un atacante podría llegar a conseguir privilegios de usuario root. Se ha
reservado el identificador CVE-2018-0141 para esta vulnerabilidad.
Más
información
- Cisco Prime Collaboration Provisioning Hard-Coded
Password Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180307-cpcp
- Cisco Secure Access Control System Java
Deserialization Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180307-acs2
- Cisco Web Security Appliance FTP Authentication
Bypass Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180307-wsa#Fixed
Fuente: INCIBE