Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos Cisco

Múltiples vulnerabilidades en productos Cisco

Fecha de publicación: 
08/03/2018
Importancia: 
5 - Crítica
Recursos afectados: 
  • Cisco Prime Collaboration Provisioning (PCP) versión 11.6
  • Cisco Secure ACS versiones anteriores a la 5.8 patch 9
  • Cisco AsyncOS 10.5.1
Descripción: 

Cisco ha publicado tres boletines de seguridad con tres vulnerabilidades, una de ellas de severidad crítica y otra alta, que podrían permitir a un atacante la ejecución de comandos arbitrarios, acceso no autorizado o elevación de privilegios en los productos afectados.

Solución: 

Cisco recomienda actualizar los productos afectados a las siguientes versiones:

Detalle: 

Los detalles de las vulnerabilidades son los siguientes:

  • Una vulnerabilidad de deserialización Java usada en Cisco Secure ACS puede permitir que un atacante remoto no autenticado ejecute comandos arbitrarios en el dispositivo. Se ha reservado el identificador CVE-2018-0147 para esta vulnerabilidad.
  • Una vulnerabilidad en el servidor FTP de Cisco Web Security Appliance (WSA) puede permitir a un atacante remoto acceder al sistema sin una contraseña válida. Se ha reservado el identificador CVE-2018-0087 para esta vulnerabilidad.
  • Cisco Prime Collaboration Provisioning tiene una contraseña embebida es en el código que puede permitir a un usuario local acceder al sistema y escalar privilegios. El valor CVSS de esta vulnerabilidad es de 5.9 aunque Cisco la ha catalogado como critica debido a que un atacante podría llegar a conseguir privilegios de usuario root. Se ha reservado el identificador CVE-2018-0141 para esta vulnerabilidad.

Encuesta valoración