Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en Cisco Unified Computing System Director (CVE-2018-0238)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-287 Autenticación incorrecta
Fecha de publicación:
19/04/2018
Última modificación:
09/10/2019

Descripción

Una vulnerabilidad en la funcionalidad de comprobación de recursos basada en roles de Cisco Unified Computing System (UCS) Director podría permitir que un atacante remoto autenticado vea información no autorizada para cualquier máquina virtual en el portal de usuario final de UCS Director y realice cualquier operación permitida en cualquier máquina virtual. Las operaciones permitidas pueden configurarse para el usuario final en las máquinas virtuales con una de las siguientes configuraciones: La máquina virtual está asociada a un VDC (Virtual Data Center) que tiene una política de autoservicio del usuario final adjunta al VDC. El rol de usuario final tiene las opciones de VM Management Action en User Permissions. Esta configuración es global, por lo que todas las máquinas virtuales visibles en el portal del usuario final tendrán acciones de gestión de VM disponibles. Esta vulnerabilidad se debe a comprobaciones de autenticación de usuario incorrectas. Un atacante podría explotar esta vulnerabilidad iniciando sesión en el UCS Director con un nombre de usuario modificado y una contraseña válida. Su explotación con éxito podría permitir que el atacante obtenga visibilidad y realice acciones en todas las máquinas virtuales del portal del usuario final de UCS Director del sistema afectado. Esta vulnerabilidad afecta a Cisco Unified Computing System (UCS) Director releases 6.0 y 6.5 anteriores al patch 3, si tienen la configuración por defecto. Cisco Bug IDs: CSCvh53501.

Impacto

Vector 3.x
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.90 CRÍTICA
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x
9.90
Gravedad 3.x
CRÍTICA
Vector 2.0
AV:N/AC:L/Au:S/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 9.00 ALTA
Vector: AV:N/AC:L/Au:S/C:C/I:C/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0
9.00
Gravedad 2.0
ALTA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:cisco:unified_computing_system_director:6.5\(0.0\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_computing_system_director:6.5\(0.1\):*:*:*:*:*:*:*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página


Referencias a soluciones, herramientas e información