Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en el módulo de autenticación RADIUS de Cisco Policy Suite (CVE-2018-0116)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-287 Autenticación incorrecta
Fecha de publicación:
08/02/2018
Última modificación:
09/10/2019

Descripción

Una vulnerabilidad en el módulo de autenticación RADIUS de Cisco Policy Suite podría permitir que un atacante remoto no autenticado fuese autorizado como suscriptor sin proporcionar una contraseña válida; sin embargo, el atacante debe proporcionar un nombre de usuario válido. La vulnerabilidad se debe a la validación incorrecta de credenciales de usuario RADIUS. Un atacante podría explotar esta vulnerabilidad intentando acceder a un dominio de Cisco Policy Suite configurado con autenticación RADIUS. Un exploit podría permitir que el atacante fuese autorizado como suscriptor sin proporcionar una contraseña válida. Esta vulnerabilidad afecta a la aplicación Cisco Policy Suite que ejecute una versión anterior a la 13.1.0 con Hotfix Patch 1 cuando la autenticación RADIUS está configurada para un dominio. Cisco Policy Suite Release 14.0.0 también se ha visto afectado, ya que incluye código vulnerable. Sin embargo, la autenticación RADIUS no es compatible oficialmente con Cisco Policy Suite en versiones 14.0.0 y posteriores. Cisco Bug IDs: CSCvg40124.

Impacto

Vector 3.x
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.20 ALTA
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Vector 2.0
AV:N/AC:L/Au:N/C:P/I:P/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 6.40 MEDIA
Vector: AV:N/AC:L/Au:N/C:P/I:P/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Ninguno

Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:cisco:mobility_services_engine:13.0.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:mobility_services_engine:13.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:mobility_services_engine:14.0.0:*:*:*:*:*:*:*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página


Referencias a soluciones, herramientas e información