Evasión de autenticación en productos Cisco Prime

Evasión de autenticación en productos Cisco Prime

Fecha: 01/07/2016

Descripción: 

Se han publicado varias actualizaciones de seguridad que corrigen vulnerabilidades de la familia de productos Cisco Prime, en concreto Cisco Prime Infrastructure y Cisco Evolved Programmable Network Manager (EPNM), y Cisco Prime Collaboration Provisioning.

Detalle: 

Las actualizaciones corrigen varias vulnerabilidades, en concreto:

  • Evasión de la autenticación en la API de Cisco Prime Infrastructure y Cisco Evolved Programmable Network Manager (EPNM). Esta vulnerabilidad se produce por un manejo inadecuado de las peticiones HTTP en algunas URL. Un atacante podría aprovechar esta vulnerabilidad para subir código malicioso a la aplicación o acceder de manera no autorizada a los datos.
  • Evasión de la autenticación en el LDAP de Cisco Prime Collaboration Provisioning. Con esta vulnerabilidad un atacante podría acceder al sistema donde este configurada la autenticación a través de LDAP, obteniendo permisos de administrador del sistema.

http://cert.inteco.es/rss/Actualidad/Avisos_seguridad_tecnicos/?sectionID=1114384