logo de clasesordenador

ROUTERS CISCO 900 SERIES VULNERABILIDADES

Cisco ha publicado parches para dos vulnerabilidades críticas que afectan a varios productos, incluyendo los routers de la serie Cisco 900 y el servidor de Cisco Prime Inicio y la plataforma de gestión de red basado en la nube.

Uno de los avisos de seguridad advierte a los proveedores de servicios que trabajan con Cisco ASR 900 routers de la serie de un defecto, rastreados como CVE-2016-6441, en el (TL1) Código del router Transacción Idioma. Esta falla podría ser explotada remotamente por un atacante no autenticado ejecutar código arbitrario o forzar la actualización de los equipos afectados.

"La vulnerabilidad existe debido a que el software afectado realiza grada controles incompletos sobre los datos de entrada. Un atacante podría aprovechar esta vulnerabilidad mediante el envío de una petición maliciosa al puerto TL1, lo que podría provocar que el dispositivo para recargar. Un exploit podría permitir al atacante ejecutar código arbitrario y obtener el control total del sistema o causar una recarga del sistema afectado ".

La compañía ha puesto a disposición las actualizaciones para corregir el defecto y también soluciones para abordar temporalmente la vulnerabilidad.

El segundo error es una vulnerabilidad de omisión de autenticación crítico, seguido como CVE-2016-6452, que reside en la interfaz gráfica de usuario basada en la web de Cisco Prime Inicio. La falla podría ser explotada por un atacante remoto para saltarse la autenticación.

La falla podría ser explotada mediante el envío de una petición HTTP diseñado a un URL específico que permita que el atacante obtener un identificador de sesión válido para un usuario arbitrario.

"Una vulnerabilidad en la interfaz gráfica de usuario basada en la web (GUI) de Cisco Prime Home podría permitir a un atacante no autenticado, a distancia para evitar la autenticación. El atacante podría conceder privilegios de administrador. " segun lo publicado por Cisco. "La vulnerabilidad se debe a un error de procesamiento en el control de acceso basado en roles (RBAC) de URLs. Un atacante podría aprovechar esta vulnerabilidad mediante el envío de una petición HTTP diseñado a un URL en particular. Una brecha de seguridad podría permitir al atacante obtener un identificador de sesión válido para un usuario arbitrario, lo que permitiría al atacante realizar cualquier acción en Cisco Prime Inicio para los que ese usuario está autorizado, incluyendo los usuarios con privilegios de administrador ".

Fecha actualización el 2016-11-4. Fecha publicación el . Categoría: Seguridad. Autor: Mapa del sitio
Cisco 900 Series Routers