Recursos afectados:
- Cisco Network Assurance Engine versión 3.0 (1)
Recomendación
Actualizar a la versión 3.0 (1a) y cambiar la contraseña
de administrador predeterminada desde la CLI mediante el comando passwd.
Detalle de vulnerabilidades
La vulnerabilidad se debe a un fallo en el sistema de
gestión de contraseñas de NAE, por el que un atacante podría autenticarse con
la contraseña de administrador predeterminada a través de la CLI de un servidor
afectado. La explotación exitosa podría permitir al atacante ver información
sensible o desactivar el servidor, causando una condición DoS. Se ha asignado
el identificador CVE-2019-1688 para esta vulnerabilidad.
Más información
- Cisco Network
Assurance Engine CLI Access with Default Password Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190212-nae-dos
Fuente: INCIBE