{"id":1285,"date":"2018-10-05T15:48:36","date_gmt":"2018-10-05T20:48:36","guid":{"rendered":"https:\/\/cert.pa\/?p=1285"},"modified":"2018-10-05T15:48:36","modified_gmt":"2018-10-05T20:48:36","slug":"csirt-panama-aviso-2018-10-05-actualizaciones-criticas-de-seguridad-para-productos-cisco-en-la-primera-semana-de-octubre-de-2018","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=1285","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2018-10-05 Actualizaciones cr\u00edticas de seguridad para productos Cisco en la primera semana de octubre de 2018"},"content":{"rendered":"

CSIRT Panam\u00e1 Aviso 2018-10-05 Actualizaciones cr\u00edticas de seguridad para productos Cisco en la primera semana de octubre de 2018<\/p>\n

Gravedad: Alta
\nFecha de publicaci\u00f3n: 05 octubre 2018
\nFecha de modificaci\u00f3n: 05 octubre 2018
\n\u00daltima revisi\u00f3n: Revisi\u00f3n A.
\nFuente: Cisco Security Advisories and Alerts<\/p>\n

Sistemas Afectados
\n\u2022 Cisco Prime Infrastructure (PI) en versiones desde la 3.2 hasta la 3.4.
\n\u2022 Cisco Digital Network Architecture (DNA) Center versi\u00f3n 1.1.
\n\u2022 Software de Cisco DNA Center en versiones previas a 1.1.4.<\/p>\n

I. Descripci\u00f3n
\nLa empresa Cisco ha publicado y actualizado para la primera semana de octubre de 2018 tres vulnerabilidades de impacto cr\u00edtico.<\/p>\n

a. cisco-sa-20181003-pi-tftp. Vulnerabilidad en servidor web de Cisco Prime Infrastructure (PI) que puede permitir a un atacante remoto no autenticado cargar un archivo arbitrario y ejecutar c\u00f3digo con permisos administrativos. Referencia: CWE-275 y CVE-2018-15379.
\nb. cisco-sa-20181003-dna-unauth-access. Vulnerabilidad en el producto Cisco Digital Network Architecture (DNA) Center podr\u00eda permitir a un atacante remoto no autenticado evadir la autenticaci\u00f3n y tener acceso directo no autorizado a funciones administrativas cr\u00edticas. Referencia: CWE-16 y CVE-2018-15386.
\nc. cisco-sa-20181003-dna-auth-bypass. Vulnerabilidad en el servicio administrativo de identidad de Cisco Digital Network Architecture (DNA) Center que podr\u00eda permitir a un atacante remoto no autenticado evadir la autenticaci\u00f3n y tomar control total de las funciones administrativas de identidad. Referencia: CWE-326 y CVE-2018-0448.<\/p>\n

Para mayor informaci\u00f3n, referirse a la “secci\u00f3n III. Referencia a soluciones, herramientas e informaci\u00f3n”.<\/p>\n

II. Impacto
\nComplejidad de Acceso: Alta.
\nAutenticaci\u00f3n: No requerida para explotarla.
\nTipo de impacto: Compromiso parcial o total del sistema.<\/p>\n

III. Referencia a soluciones, herramientas e informaci\u00f3n
\na. https:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-20181003-pi-tftp
\nb. https:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-20181003-dna-unauth-access
\nc. https:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-20181003-dna-auth-bypass<\/p>\n

IV. Informaci\u00f3n de contacto
\nCSIRT PANAMA
\nAutoridad Nacional para la Innovaci\u00f3n Gubernamental
\nE-mail: info@cert.pa
\nWeb: http:\/\/www.cert.pa<\/p>\n","protected":false},"excerpt":{"rendered":"

CSIRT Panam\u00e1 Aviso 2018-10-05 Actualizaciones cr\u00edticas de seguridad para productos Cisco en la primera semana de octubre de 2018 Gravedad: Alta Fecha de publicaci\u00f3n: 05 octubre 2018 Fecha de modificaci\u00f3n: 05 octubre 2018 \u00daltima revisi\u00f3n:…<\/p>\n","protected":false},"author":4,"featured_media":448,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[],"class_list":["post-1285","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad"],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1285","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1285"}],"version-history":[{"count":1,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1285\/revisions"}],"predecessor-version":[{"id":1286,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1285\/revisions\/1286"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/448"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1285"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1285"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1285"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}