Se ha publicado una vulnerabilidad en el sistema Cisco Prime Home que podría permitir a un atacante remoto y sin autenticar realizar cualquier tipo de acciones en el sistema afectado con privilegios de administrador, catalogada de importancia :  5       – Crítica

Recursos afectados:

  • Todas las versiones de Cisco Prime Home anteriores desde la 6.3.0.0 a la 6.5.0.1

Detalle e Impacto de la vulnerabilidad  

  • Un error de procesamiento en el control de accesos por roles de URL del entorno gráfico basado en web del Prime Home de Cisco podría permitir a un atacante remoto mandar comandos a la API a través de una URL concreta sin autenticación previa, que se ejecutarían con privilegios de administrador.

Recomendación

  • Cisco ha lanzado la versión 6.5.0.1 que soluciona esta vulnerabilidad.

Más información

Fuente: INCIBE

Anuncios