Múltiples vulnerabilidades en productos Cisco
Fecha de publicación 08/03/2018
Importancia
5 - Crítica
Recursos Afectados
- Cisco Prime Collaboration Provisioning (PCP) versión 11.6
- Cisco Secure ACS versiones anteriores a la 5.8 patch 9
- Cisco AsyncOS 10.5.1
Descripción
Cisco ha publicado tres boletines de seguridad con tres vulnerabilidades, una de ellas de severidad crítica y otra alta, que podrían permitir a un atacante la ejecución de comandos arbitrarios, acceso no autorizado o elevación de privilegios en los productos afectados.
Solución
Cisco recomienda actualizar los productos afectados a las siguientes versiones:
- Cisco Prime Collaboration Provisioning Software versión 12.1 o superior
- Cisco Secure ACS 5.8.0.32.9 Cumulative Patch
- Cisco AsyncOS 10.5.2-042 o superior
Detalle
Los detalles de las vulnerabilidades son los siguientes:
- Una vulnerabilidad de deserialización Java usada en Cisco Secure ACS puede permitir que un atacante remoto no autenticado ejecute comandos arbitrarios en el dispositivo. Se ha reservado el identificador CVE-2018-0147 para esta vulnerabilidad.
- Una vulnerabilidad en el servidor FTP de Cisco Web Security Appliance (WSA) puede permitir a un atacante remoto acceder al sistema sin una contraseña válida. Se ha reservado el identificador CVE-2018-0087 para esta vulnerabilidad.
- Cisco Prime Collaboration Provisioning tiene una contraseña embebida es en el código que puede permitir a un usuario local acceder al sistema y escalar privilegios. El valor CVSS de esta vulnerabilidad es de 5.9 aunque Cisco la ha catalogado como critica debido a que un atacante podría llegar a conseguir privilegios de usuario root. Se ha reservado el identificador CVE-2018-0141 para esta vulnerabilidad.
Listado de referencias
Etiquetas