8 de marzo de 2018

CISCO. Múltiples vulnerabilidades en algunos productos

Cisco ha publicado tres boletines de seguridad con tres vulnerabilidades, una de ellas de severidad crítica y otra alta, que podrían permitir a un atacante la ejecución de comandos arbitrarios, acceso no autorizado o elevación de privilegios en los productos afectados, catalogadas de  Importancia: 5 - Crítica
Recursos afectados:
  • Cisco Prime Collaboration Provisioning (PCP) versión 11.6
  • Cisco Secure ACS versiones anteriores a la 5.8 patch 9
  • Cisco AsyncOS 10.5.1
Recomendación
Cisco recomienda actualizar los productos afectados a las siguientes versiones:
  • Cisco Prime Collaboration Provisioning Software versión 12.1 o superior
  • Cisco Secure ACS 5.8.0.32.9 Cumulative Patch
  • Cisco AsyncOS 10.5.2-042 o superior
Detalle de vulnerabilidades
Los detalles de las vulnerabilidades son los siguientes:
Una vulnerabilidad de deserialización Java usada en Cisco Secure ACS puede permitir que un atacante remoto no autenticado ejecute comandos arbitrarios en el dispositivo. Se ha reservado el identificador CVE-2018-0147 para esta vulnerabilidad.
Una vulnerabilidad en el servidor FTP de Cisco Web Security Appliance (WSA) puede permitir a un atacante remoto acceder al sistema sin una contraseña válida. Se ha reservado el identificador CVE-2018-0087 para esta vulnerabilidad.
Cisco Prime Collaboration Provisioning tiene una contraseña embebida es en el código que puede permitir a un usuario local acceder al sistema y escalar privilegios. El valor CVSS de esta vulnerabilidad es de 5.9 aunque Cisco la ha catalogado como critica debido a que un atacante podría llegar a conseguir privilegios de usuario root. Se ha reservado el identificador CVE-2018-0141 para esta vulnerabilidad.
Más información
Fuente: INCIBE

Publicado por en
Etiquetas: