Múltiples vulnerabilidades en productos de Cisco

Descripción: Cisco ha publicado 3 avisos de seguridad que afectan a los productos Cisco Application Policy Infrastructure Controller (APIC) y Cisco Virtual Network Function (VNF).

 

 

Fecha de publicación: 17/08/2017

Importancia: 4 – Alta

Recursos afectados:
Cisco Application Policy Infrastructure Controller (APIC) bajo determinadas condiciones.
Cisco Virtual Network Function (VNF) Element Manager versiones anteriores a 5.0.4 y 5.1.4.

Solución:
Cisco ha publicado actualizaciones para corregir las vulnerabilidades. Dichas actualizaciones pueden descargarse desde el panel de descarga de Software Cisco. No obstante, recomienda que antes de desplegarlas, los clientes verifiquen la compatibilidad con los entornos en los que serán aplicadas.

Detalle:
Cisco ha publicado los siguientes avisos de seguridad:

  • Cisco Application Policy Infrastructure Controller (criticidad alta): Esta vulnerabilidad podría permitir a un atacante remoto autenticado obtener mayores privilegios de los asignados a la cuenta.
  • Cisco Application Policy Infrastructure Controller (criticidad alta): Esta vulnerabilidad podría permitir a un atacante local autenticado obtener privilegios de root.
  • Cisco Virtual Network Function Element Manager (criticidad alta): Esta vulnerabilidad podría permitir a un atacante remoto autenticado obtener mayores privilegios y ejecutar comandos en el servidor en modo root.

Referencias:
Cisco Application Policy Infrastructure Controller SSH Privilege Escalation Vulnerability
Cisco Application Policy Infrastructure Controller Custom Binary Privilege Escalation Vulnerability
Cisco Virtual Network Function Element Manager Arbitrary Command Execution Vulnerability