Se ha publicado una vulnerabilidad en el sistema Cisco
Prime Home que podría permitir a un atacante remoto y sin autenticar realizar
cualquier tipo de acciones en el sistema afectado con privilegios de
administrador, catalogada de importancia : 5 -
Crítica
Recursos afectados:
- Todas las versiones de Cisco Prime Home anteriores
desde la 6.3.0.0 a la 6.5.0.1
Detalle e Impacto de la vulnerabilidad
- Un error de procesamiento en el control de accesos
por roles de URL del entorno gráfico basado en web del Prime Home de Cisco
podría permitir a un atacante remoto mandar comandos a la API a través de
una URL concreta sin autenticación previa, que se ejecutarían con
privilegios de administrador.
Recomendación
- Cisco ha lanzado
la versión 6.5.0.1 que soluciona esta vulnerabilidad.
Más información
- Cisco Prime Home
Authentication Bypass Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-prime-home