Múltiples vulnerabilidades en productos Cisco

Fecha de publicación 23/08/2019
Importancia
5 - Crítica
Recursos Afectados
  • Cisco IMC Supervisor:
    • versión 2.1;
    • desde la versión 2.2.0.0, hasta la 2.2.0.6.
  • Cisco UCS Director, versiones:
    • 6.0,
    • 6.5,
    • 6.6.0.0 y 6.6.1.0,
    • 6.7.0.0 y 6.7.1.0.
  • Cisco UCS Director Express for Big Data, versiones:
    • 3.0,
    • 3.5,
    • 3.6,
    • 3.7.0.0 y 3.7.1.0.
  • Cisco IMC Supervisor:
    • versión 2.1;
    • desde la 2.2.0.0, hasta la 2.2.0.6.
  • Cisco UCS Director:
    • desde la 5.5.0.0, hasta la 5.5.0.2;
    • desde la 6.0.0.0, hasta la 6.0.1.3;
    • desde la 6.5.0.0, hasta la 6.5.0.3;
    • versiones 6.6.0.0 y 6.6.1.0;
    • desde la 6.7.0.0, hasta la 6.7.2.0.
  • Cisco UCS Director Express for Big Data:
    • desde la 2.1.0.0, hasta la 2.1.0.2;
    • desde la 3.0.0.0, hasta la 3.0.1.3;
    • desde la 3.5.0.0, hasta la 3.5.0.3;
    • versiones 3.6.0.0 y 3.6.1.0;
    • desde la 3.7.0.0, hasta la 3.7.2.0.
Descripción

Múltiples vulnerabilidades en la interfaz de gestión web de los productos afectados, podría permitir a un atacante remoto, no autenticado, conseguir acceso como administrador en el sistema.

Solución

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde el panel de descarga del software de Cisco.

Detalle
  • La validación insuficiente de la cabecera de las solicitudes, durante el proceso de autenticación, podría permitir a un atacante remoto no autenticado adquirir, mediante el envío de una serie de peticiones maliciosas a un dispositivo afectado, un token de sesión válido con privilegios de administrador, pasando por alto la autenticación de usuario. Se ha asignado el identificador CVE-2019-1937 para esta vulnerabilidad.
  • La validación insuficiente de la cabecera de las solicitudes, durante el proceso de autenticación, podría permitir a un atacante remoto, no autenticado, obtener acceso como administrador al dispositivo afectado, mediante el envío de una serie de peticiones maliciosas a un dispositivo afectado. Se ha asignado el identificador CVE-2019-1974 para esta vulnerabilidad.
  • La existencia de una cuenta predeterminada con credenciales de usuario predeterminadas y una configuración de permisos incorrecta, podría permitir a un atacante remoto, no autenticado, utilizar dicha cuenta para iniciar sesión en un sistema afectado y ejecutar comandos arbitrarios con los privilegios de la cuenta SCP (scpuser). Esto incluye el acceso completo de lectura y escritura a la base de datos del sistema. Se ha asignado el identificador CVE-2019-1935 para esta vulnerabilidad.
  • El manejo inadecuado de las solicitudes de autenticación podría permitir a un atacante sin privilegios enviar peticiones HTTP a un dispositivo afectado pudiendo acceder y ejecutar acciones arbitrarias en el sistema a través de ciertas API. Se ha asignado el identificador CVE-2019-1938 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Cisco Integrated Management Controller Supervisor, Cisco UCS Director, and Cisco UCS Director Express for Big Data Authentication Bypass Vulnerability
Cisco IMC Supervisor, Cisco UCS Director, and Cisco UCS Director Express for Big Data Authentication Bypass Vulnerability
Cisco Integrated Management Controller Supervisor, Cisco UCS Director, and Cisco UCS Director Express for Big Data SCP User Default Credentials Vulnerability
Cisco UCS Director and Cisco UCS Director Express for Big Data API Authentication Bypass Vulnerability
Etiquetas