Se han publicado varias actualizaciones de seguridad que corrigen
vulnerabilidades en el módulo Cisco Prime Network Analysis.
Recursos afectados
Las siguientes versiones pueden verse afectadas por una o más
vulnerabilidades:
- Cisco Prime Network Analysis Module (NAM) versiones 6.2 y anteriores.
- Cisco Prime Virtual Network Analysis Module (vNAM) versiones 6.2 y anteriores.
- Verificar en los enlaces adjuntos en la sección "Referencias" el grado de afectación según la versión.
Las actualizaciones corrigen cuatro vulnerabilidades, dos de ellas de
alta importancia, que afectan a módulos Cisco Prime Network Analysis. El
detalle de las vulnerabilidades es el siguiente:
- Ejecución de código de forma remota sin autenticación (Alta)..- Una vulnerabilidad relacionada con la verificación en la entrada de usuario en el interfaz web de Cisco Prime Analysis Module (NAM) permite a un usuario no autenticado a través de una petición HTTP manipulada ejecutar comandos del sistema operativo con privilegios de usuario del servidor web.
- Ejecución de código de forma remota con autenticación (Media)..-Una vulnerabilidad relacionada con la verificación en la entrada de usuario que afecta al interfaz web de Cisco Prime Network Analysis Module (NAM) y a Cisco Prime Virtual Network Analysis Module (vNAM) permite a un usuario autenticado a través de una petición HTTP manipulada ejecutar comandos del sistema operativo con privilegios de usuario del servidor web.
- Inyección local de comandos (Media). .-Una vulnerabilidad en el interfaz de comandos (CLI) que no higieniza la entrada de parámetros de usuario, en Cisco Prime Network Analysis Module (NAM) y a Cisco Prime Virtual Network Analysis Module (vNAM) permite a un usuario local autenticado ejecutar comandos arbitrariamente con privilegios de root, suministrando datos de entrada manipulados.
- Denegación de servicio (Alta). .-Una vulnerabilidad en el procesado de paquetes IPv6, relacionada con la verificación de longitud de datos, afecta a Cisco Prime Network Analysis Module (NAM). Esta vulnerabilidad permite a un atacante no autenticado causar denegación de servicio de forma remota.
- Comprobar las actualizaciones necesarias según los enlaces de la sección "Referencias". La descarga de dichas actualizaciones se puede llevar a cabo desde el sitio de soporte de Cisco. https://www.cisco.com/c/en/us/support/index.html
