Cisco publicó actualizaciones para sus productos, corrigiendo 3 vulnerabilidades críticas, catalogada de Importancia: 5 (Crítica)
Recursos afectados
CVE-2016-1301
- Cisco ASA-CX 9.2.1.3(11)
- Cisco Prime 9.2.1.3(11)
CVE-2016-1302
- Cisco Application Policy Infrastructure Controller con versiones anteriores a 1.0(3h) y 1.1(1j)
- Cisco Nexus serie 9000 con versiones anteriores a 1.0(3h) y 1.1(1j)
CVE-2015-6398
- Cisco Nexus serie 9000 con versiones anteriores a 11.0(1c)
Detalle e Impacto de las vulnerabilidades
Escalada
de privilegios en Cisco ASA-CX y Cisco Prime
- Una vulnerabilidad en el control de acceso basado en roles permite a un atacante remoto autenticado cambiar la contraseña a cualquier usuario del sistema.
- Se ha asignado el identificador CVE-2016-1301 a esta vulnerabilidad.
Vulnerabilidad
de control de acceso en Cisco Application Infrastructure Controller
- Una vulnerabilidad en el control de acceso basado en roles permite a un atacante remoto autenticado realizar cambios en la configuración más allá de los privilegios de los que dispone.
- Se ha asignado el identificador CVE-2016-1302 a esta vulnerabilidad.
Denegación
de servicio en Cisco Nexus 9000
- Una vulnerabilidad en la implementación de ICMP permite a un atacante remoto sin autenticar reiniciar el switch, resultando en un DoS.
- Se ha asignado el identificador CVE-2015-6398 a esta vulnerabilidad.
Recomendación
- Instalar las actualizaciones correspondientes.
Más información
- Cisco Application Policy Infrastructure Controller Access Control Vulnerability
- Cisco Nexus 9000 Series ACI Mode Switch ICMP Record Route Vulnerability
- Cisco ASA-CX and Cisco Prime Security Manager Privilege Escalation Vulnerability
Fuente: Hispasec