Múltiples vulnerabilidades en productos Cisco

Fecha de publicación 08/03/2018
Importancia
5 - Crítica
Recursos Afectados
  • Cisco Prime Collaboration Provisioning (PCP) versión 11.6
  • Cisco Secure ACS versiones anteriores a la 5.8 patch 9
  • Cisco AsyncOS 10.5.1
Descripción

Cisco ha publicado tres boletines de seguridad con tres vulnerabilidades, una de ellas de severidad crítica y otra alta, que podrían permitir a un atacante la ejecución de comandos arbitrarios, acceso no autorizado o elevación de privilegios en los productos afectados.

Solución

Cisco recomienda actualizar los productos afectados a las siguientes versiones:

Detalle

Los detalles de las vulnerabilidades son los siguientes:

  • Una vulnerabilidad de deserialización Java usada en Cisco Secure ACS puede permitir que un atacante remoto no autenticado ejecute comandos arbitrarios en el dispositivo. Se ha reservado el identificador CVE-2018-0147 para esta vulnerabilidad.
  • Una vulnerabilidad en el servidor FTP de Cisco Web Security Appliance (WSA) puede permitir a un atacante remoto acceder al sistema sin una contraseña válida. Se ha reservado el identificador CVE-2018-0087 para esta vulnerabilidad.
  • Cisco Prime Collaboration Provisioning tiene una contraseña embebida es en el código que puede permitir a un usuario local acceder al sistema y escalar privilegios. El valor CVSS de esta vulnerabilidad es de 5.9 aunque Cisco la ha catalogado como critica debido a que un atacante podría llegar a conseguir privilegios de usuario root. Se ha reservado el identificador CVE-2018-0141 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Cisco Prime Collaboration Provisioning Hard-Coded Password Vulnerability
Cisco Secure Access Control System Java Deserialization Vulnerability
Cisco Web Security Appliance FTP Authentication Bypass Vulnerability
Etiquetas