Graves vulnerabilidades afectan a dos productos Cisco

Una vulnerabilidad en Cisco Prime Colaboration, podría permitir a un usuario no autenticado, hacer un login local en el sub-sistema operativo linux, y tomar control del sistema operativo.

La herramienta Cisco Prime Collaboration Provisioning (PCP) permite a los administradores administrar y controlar remotamente la instalación y administración de dispositivos de comunicaciones de Cisco.

La vulnerabilidad (CVE-2018-0141) se debe a una contraseña codificada en el sistema. Un atacante podría aprovechar esta vulnerabilidad conectándose al sistema afectado por SSH utilizando las claves codificadas. Finalmente el usuario podría acceder al Sistema operativo local y ganar acceso y privilegios. El usuario que logre obtener privilegios en el sistema local podría eventualmente elevar esos privilegios a root y tomar control total del dispositivo.



la vulnerabilidad solo afecta a la versión 11.6, publicada en noviembre del 2016. Cisco a parchado esta vulnerabilidad en la versión 12.1


 Falla de ejecución de código remoto en ACS



 
Una vulnerabilidad en el proceso de Deserialización de java usado por Cisco Secure Access Control System (ACS), podría permitir a un usuario no autenticado, ejecutar remotamente código y afectar el dispositivo. La vulnerabilidad (CVE-2018-0147)  afecta a todas las versiones de ACS antes de la versión 5.8 parche 9, Sin embargo las versiones  5.8 parche 7 y 5.8 parche 8 no se ven gravemente afectados ya que se requiere una autenticación previa para la explotación de la vulnerabilidad.

Esta vulnerabilidad esta parchada en la versión ACS 5.8.0.32.9