Múltiples vulnerabilidades en productos Cisco

Fecha de publicación: 
18/05/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • Cisco Prime Collaboration Provisioning Software versiones anteriores a 12.1
  • Cisco TelePresence IX5000 Series versiones anteriores a la 8.2.0
  • Cisco Policy Suite versiones 10.0.0, 10.1.0, y 11.0.0.
Descripción: 

Se han reportado varias vulnerabilidades en productos Cisco, una de ellas crítica, que podrían permitir a atacantes remotos evadir la autenticación e inyerctar comandos con privilegios de root en el sistema. 

Solución: 

Se han lanzado versiones nuevas de los software afectados que resuelven las vulnerabilidades. 

Detalle: 

El detalle de las vulnerabilidades es el siguiente:

  • Evasión de autenticación en Cisco Prime Collaboration Provisioning (Crítica): La falta de determinadas medidas de seguridad en algúnos métodos de petición HTTP podrían permitir el acceso a archivos a través de la interfaz web, lo que podría permitir a un atacante remoto evadir la autenticación e inyectar comandos con privilegios de root. 
  • Directorio transversal en la serie Cisco TelePresence IX5000 (Alta): no se valida suficientemente la entrada al entorno web, lo que podría permitir a un atacante remoto el acceso a archivos arbitrarios en el dispositivo afectado. 
  • Divulgación de información en Cisco Prime Collaboration Provisioning (Alta): Cuando se responde a peticiones HTTP a través de la interfaz web no se protege suficientemente la información sensible, lo que podría permitir a un atacante remoto acceder a información del dispositivo incluyendo credenciales de usuario. 
  • Escalado de privilegios en Cisco Policy Suite (Alta): Un script que se instala como parte de Cisco Policy Suite no tiene configurados correctamente los permisos de los sudoers, lo que podría permitir a un atacante local autenticado el escalado de privilegios y el control total del dispositivo.