Se han publicado varias actualizaciones de seguridad que corrigen vulnerabilidades en el módulo Cisco Prime Network Analysis.

Recursos afectados

Las siguientes versiones pueden verse afectadas por una o más vulnerabilidades:

  • Cisco Prime Network Analysis Module (NAM) versiones 6.2 y anteriores.
  • Cisco Prime Virtual Network Analysis Module (vNAM) versiones 6.2 y anteriores.
  • Verificar en los enlaces adjuntos en la sección “Referencias” el grado de afectación según la versión.

Detalle e Impacto potencial de las vulnerabilidades corregidas

Las actualizaciones corrigen cuatro vulnerabilidades, dos de ellas de alta importancia, que afectan a módulos Cisco Prime Network Analysis. El detalle de las vulnerabilidades es el siguiente:

  1. Ejecución de código de forma remota sin autenticación (Alta)..- Una vulnerabilidad relacionada con la verificación en la entrada de usuario en el interfaz web de Cisco Prime Analysis Module (NAM) permite a un usuario no autenticado a través de una petición HTTP manipulada ejecutar comandos del sistema operativo con privilegios de usuario del servidor web.
  2. Ejecución de código de forma remota con autenticación (Media)..-Una vulnerabilidad relacionada con la verificación en la entrada de usuario que afecta al interfaz web de Cisco Prime Network Analysis Module (NAM) y a Cisco Prime Virtual Network Analysis Module (vNAM) permite a un usuario autenticado a través de una petición HTTP manipulada ejecutar comandos del sistema operativo con privilegios de usuario del servidor web.
  3. Inyección local de comandos (Media). .-Una vulnerabilidad en el interfaz de comandos (CLI) que no higieniza la entrada de parámetros de usuario, en Cisco Prime Network Analysis Module (NAM) y a Cisco Prime Virtual Network Analysis Module (vNAM) permite a un usuario local autenticado ejecutar comandos arbitrariamente con privilegios de root, suministrando datos de entrada manipulados.
  4. Denegación de servicio (Alta). .-Una vulnerabilidad en el procesado de paquetes IPv6, relacionada con la verificación de longitud de datos, afecta a Cisco Prime Network Analysis Module (NAM). Esta vulnerabilidad permite a un atacante no autenticado causar denegación de servicio de forma remota.

Recomendación

Fuente: INCIBE

Anuncios