28 de febrero de 2019

Vulnerabilidad de credenciales por defecto en Network Assurance Engine de Cisco

     Cisco ha publicado una vulnerabilidad en la interfaz web de administración de Cisco Network Assurance Engine (NAE), que permitiría a un atacante local no autenticado obtener acceso no autorizado o provocar una condición de denegación de servicio (DoS) en el servidor, catalogada de  Importancia: 4 - Alta
Recursos afectados:
  • Cisco Network Assurance Engine versión 3.0 (1)
Recomendación
   Actualizar a la versión 3.0 (1a) y cambiar la contraseña de administrador predeterminada desde la CLI mediante el comando passwd.
Detalle de vulnerabilidades
     La vulnerabilidad se debe a un fallo en el sistema de gestión de contraseñas de NAE, por el que un atacante podría autenticarse con la contraseña de administrador predeterminada a través de la CLI de un servidor afectado. La explotación exitosa podría permitir al atacante ver información sensible o desactivar el servidor, causando una condición DoS. Se ha asignado el identificador CVE-2019-1688 para esta vulnerabilidad.
Más información
Fuente: INCIBE