Se han publicado varias actualizaciones de seguridad que corrigen vulnerabilidades de la familia de productos Cisco Prime, en concreto Cisco Prime Infrastructure y Cisco Evolved Programmable Network Manager (EPNM), y Cisco Prime Collaboration Provisioning, catalogada de importancia crítica.

Recursos afectados afectados

  • Cisco Prime Collaboration Provisioning software versión 10.6 con Service Pack 2 (SP2)
  • Cisco Prime Infrastructure software versión 1.2 hasta 3.0
  • Cisco EPNM software versión 1.2

Detalle e Implantación

Las actualizaciones corrigen varias vulnerabilidades, en concreto:

  1. Evasión de la autenticación en la API de Cisco Prime Infrastructure y Cisco Evolved Programmable Network Manager (EPNM). Esta vulnerabilidad se produce por un manejo inadecuado de las peticiones HTTP en algunas URL. Un atacante podría aprovechar esta vulnerabilidad para subir código malicioso a la aplicación o acceder de manera no autorizada a los datos.
  2. Evasión de la autenticación en el LDAP de Cisco Prime Collaboration Provisioning. Con esta vulnerabilidad un atacante podría acceder al sistema donde este configurada la autenticación a través de LDAP, obteniendo permisos de administrador del sistema.

Recomendación

  • Comprobar las actualizaciones necesarias según los enlaces de la sección “Referencias”. La descarga de dichas actualizaciones se puede llevar a cabo desde el sitio de soporte de Cisco.

Más información

Fuente: Hispasec

Anuncios