Contraseña codificada en software de Cisco crea brecha de seguridad

Publicado el 11 abril 2018 ¬ 19:04 pmh.mscComentarios desactivados en Contraseña codificada en software de Cisco crea brecha de seguridad

Cisco

inShare

Entre las 22 notificaciones de seguridad presentadas por Cisco la víspera se incluye una alerta crítica, que mediante una contraseña codificada permitiría a atacantes hacerse del control total de un sistema vulnerable.

La contraseña codificada afecta la aplicación Cisco Prime Collaboration Provisioning (PCP), software utilizado para la instalación remota y mantenimiento de otros productos de voz y video de la empresa. En general, PCP es instalado en servidores Linux.

En su anuncio, Cisco escribe que un atacante podría aprovechar esta vulnerabilidad (CVE-2.018 a 0.141) mediante la conexión al sistema afectado a través de Secure Shell (SSH) con la contraseña codificada.

Cabe señalar que la falla solo puede ser explotada por atacantes locales; es decir, personas que tengan acceso al sistema. Asimismo, su nivel de impacto es bajo debido a que solo permite el acceso a cuentas de usuario con privilegios bajos. A pesar de esto, Cisco ha rotulado la brecha de seguridad como “crítica”.

Cisco explica su decisión señalando que aunque esta vulnerabilidad tiene una puntuación base de 5,9 en Common Vulnerability Scoring System (CVSS), que normalmente equivale a un rango de repercusión de seguridad (SIR) medio. “Hay circunstancias que permiten que un atacante obtener privilegios extraordinarios que le permitan acceso root. Por esta razón, se ha optado por un SIR crítico”.

El procedimiento del caso implica que un atacante puede infectar otro dispositivo en la misma red, utilizándolo como proxy para una conexión SSH, situación que habilitaría una intrusión vía internet.

Cisco indica que no hay mitigaciones temporales o soluciones que los administradores puedan implementar por cuenta propia para impedir la explotación de esta brecha en versiones anteriores del software PCP. En lugar de ello, la empresa recomienda instalar a la mayor brevedad los parches que publicó la víspera, y que solucionan el problema.

Ver información original al respecto en Fuente:

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies