Cisco ha publicado dos boletines de seguridad que corrigen en los productos afectados hasta cinco vulnerabilidades. Cabe destacar la existencia, según Cisco, de exploits funcionales que aprovechan las vulnerabilidades.
Recursos afectados
- Prime Data Center Network Manager
- Central for HCS Assurance
Impacto de las vulnerabilidades de los productos afectados
- Todas las vulnerabilidades son explotables remotamente sin necesidad de autenticación.
- Además, existen exploits funcionales que aprovechan las vulnerabilidades, siendo el caso más acusado el de CVE-2013-5490, cuya explotabilidad Cisco califica como alta.
- Los boletines incluyen las actualizaciones de software necesarias para solucionar las vulnerabilidades.
Más información:
- Multiple Vulnerabilities in Cisco Prime Data Center Network Manager http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130918-dcnm
- Cisco Prime Central for Hosted Collaboration Solution Assurance Unauthenticated Username and Password Enumeration Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130918-pc
- Una al día [Cisco publica boletines para Prime Data Center Network Manager y Prime Central for HCS Assurance] http://unaaldia.hispasec.com/2013/09/cisco-publica-boletines-para-prime-data.html
Fuente: Hispasec