Se han publicado varias actualizaciones de seguridad que corrigen
vulnerabilidades de la familia de productos Cisco Prime, en concreto Cisco
Prime Infrastructure y Cisco Evolved Programmable Network Manager (EPNM), y
Cisco Prime Collaboration Provisioning, catalogada de importancia crítica.
Recursos afectados afectados
- Cisco
Prime Collaboration Provisioning software versión 10.6 con Service Pack 2
(SP2)
- Cisco
Prime Infrastructure software versión 1.2 hasta 3.0
- Cisco
EPNM software versión 1.2
Detalle e Implantación
Las actualizaciones corrigen varias vulnerabilidades, en concreto:
1.
Evasión
de la autenticación en la API
de Cisco Prime Infrastructure y Cisco Evolved Programmable Network Manager
(EPNM). Esta vulnerabilidad se produce por un manejo inadecuado de las
peticiones HTTP en algunas URL. Un atacante podría aprovechar esta
vulnerabilidad para subir código malicioso a la aplicación o acceder de manera
no autorizada a los datos.
2.
Evasión
de la autenticación en el LDAP de Cisco Prime Collaboration Provisioning. Con
esta vulnerabilidad un atacante podría acceder al sistema donde este
configurada la autenticación a través de LDAP, obteniendo permisos de
administrador del sistema.
Recomendación
- Comprobar las actualizaciones
necesarias según los enlaces de la sección "Referencias". La
descarga de dichas actualizaciones se puede llevar a cabo desde el sitio
de soporte de Cisco.
Más información
- Cisco
Prime Collaboration Provisioning Lightweight Directory Access Protocol
Authentication Bypass Vulnerability
(se abre en nueva ventana) http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160629-cpcpauthbypass
- Cisco
Prime Infrastructure and Evolved Programmable Network Manager
Authentication Bypass API Vulnerability
(se abre en nueva ventana) http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160629-piauthbypass