CSIRT Panamá Aviso 2018-10-05 Actualizaciones críticas de seguridad para productos Cisco en la primera semana de octubre de 2018

Posted By: CSIRT Panamá October 5, 2018

CSIRT Panamá Aviso 2018-10-05 Actualizaciones críticas de seguridad para productos Cisco en la primera semana de octubre de 2018

Gravedad: Alta
Fecha de publicación: 05 octubre 2018
Fecha de modificación: 05 octubre 2018
Última revisión: Revisión A.
Fuente: Cisco Security Advisories and Alerts

Sistemas Afectados
• Cisco Prime Infrastructure (PI) en versiones desde la 3.2 hasta la 3.4.
• Cisco Digital Network Architecture (DNA) Center versión 1.1.
• Software de Cisco DNA Center en versiones previas a 1.1.4.

I. Descripción
La empresa Cisco ha publicado y actualizado para la primera semana de octubre de 2018 tres vulnerabilidades de impacto crítico.

a. cisco-sa-20181003-pi-tftp. Vulnerabilidad en servidor web de Cisco Prime Infrastructure (PI) que puede permitir a un atacante remoto no autenticado cargar un archivo arbitrario y ejecutar código con permisos administrativos. Referencia: CWE-275 y CVE-2018-15379.
b. cisco-sa-20181003-dna-unauth-access. Vulnerabilidad en el producto Cisco Digital Network Architecture (DNA) Center podría permitir a un atacante remoto no autenticado evadir la autenticación y tener acceso directo no autorizado a funciones administrativas críticas. Referencia: CWE-16 y CVE-2018-15386.
c. cisco-sa-20181003-dna-auth-bypass. Vulnerabilidad en el servicio administrativo de identidad de Cisco Digital Network Architecture (DNA) Center que podría permitir a un atacante remoto no autenticado evadir la autenticación y tomar control total de las funciones administrativas de identidad. Referencia: CWE-326 y CVE-2018-0448.

Para mayor información, referirse a la “sección III. Referencia a soluciones, herramientas e información”.

II. Impacto
Complejidad de Acceso: Alta.
Autenticación: No requerida para explotarla.
Tipo de impacto: Compromiso parcial o total del sistema.

III. Referencia a soluciones, herramientas e información
a. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-pi-tftp
b. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-dna-unauth-access
c. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-dna-auth-bypass

IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-mail: info@cert.pa
Web: http://www.cert.pa