Seguridad al alcance de todos!


jueves, 17 de mayo de 2018

Se liberan 3 vulnerabilidades críticas en Cisco DNA -- Credenciales de fabrica por defecto



Cisco publicó 16 avisos de seguridad, en las cuales se incluyen tres vulnerabilidades catalogadas como críticas y las cuales reciben la mayor puntuación de criticidad.

Las vulnerabilidades declaradas incluyen un backdoor y dos evasiones de autenticación para Cisco Digital Network Architecture (DNA).

Cisco DNA, es un software destinado a clientes empresariales que proporciona un sistema centralizado de aprovisionamiento para equipos de red, ademas posee servicios adicionales de mitigación de amenazas de CiberSeguridad.

Cuenta Backdoor


La primera vulnerabilidad  y probablemente la mas sencilla de explotar es la CVE-2018-0222. Cisco describe esta vulnerabilidad indicando que " un usuario remoto no autenticado podría logearse en el sistema utilizando una cuenta por default", por lo cual podría denominarse como una cuenta de backdoor.

Cisco indico que el nombre de usuario y contraseña de esta cuenta por defecto, no han sido publicados, pero aun así no se descarta que un atacante pueda con esta cuenta, lograr privilegios de administrador en algún equipo objetivo.

Para esta vulnerabilidad no existen mitigaciones, solo queda para los administradores de la solución, que actualicen sus sistemas a penas las actualizaciones estén disponibles.

Segun informa Cisco: la vulnerabilidad ha sido parchada en las versiones 1.1.3 y posterior. Pero la versión 1.1.3 aun es vulnerable a las siguientes vulnerabilidades.


Kubernetes!



La segunda vulnerabilidad es CVE-2018-0268 la cual  podría permitir que un atacante remoto no autenticado omita la autenticación y obtenga privilegios elevados.

"La vulnerabilidad se debe a una configuración por default en los servicios de Kubernetes que están embebidos dentro de Cisco DNA. Un atacante que tenga la posibilidad de tener acceso al puerto de  servicio de Kubernetes podría ejecutar comandos con privilegios elevados dentro de un container provisionado" dijo Cisco. "Una explotación exitosa podría resultar e un completo compromiso de los containers afectados"

Al igual que la vulnerabilidad anterior no existen mitigaciones al respecto, solo queda actualizar la plataforma.

Según cisco, la vulnerabilidad afecta a la versión 1.1.3 y anteriores de Cisco DNA. La versión 1.1.4 ha sido parchada para esta vulnerabilidad.

API DNA Center


La tercera vulnerabilidad identificada como CVE-2018-0271, permite la evasión de la autenticación en la API de DNA Center.

"La vulnerabilidad se debe a una falla en la normalización de las URL antes de atender a las solicitudes" Explicó Cisco. Un atacante podría aprovechar esta vulnerabilidad mediante una URL modificada para explotar la vulnerabilidad. Un ejecución exitosa podría permitir al atacante obtener acceso no autorizado a los servicios críticos, lo que respondería a una elevación de privilegios en DNA Center"


Según informa cisco, la vulnerabilidad afecta a versiones anteriores a la versión 1.1.2 de Cisco DNA. La versión 1.1.2 y posteriores estarían parchadas ante esta vulnerabilidad.

Por tanto habrá que instalar la versión 1.1.4 en adelante para poder mitigar estas 3 vulnerabilidades.



Compartir:

Siguenos en Facebook

Patagonia Hacking

Etiquietas

4GLTE ACS Actualidad Actualizaciones ADB Adblocker Adguard Adobe Adware Amazon AMD Analitica Android AndroidP Annabelle App Store Apple Argentina ARM ARPSpoofing Assa Abloy Asus ATM Auditoria Australia Auth0 Avast Aviso AWS Azure Sphere backdoor Banco de Chile Bancos Banking Bitcoins Blackberry BlackEnergy Blizzard BlockChain Botnet Brambul Bromas Bug Bug Bounty Cambridge Analytica Cambrige Analytica CannibalRAT CERT Certificados Challenge Chile China Chrome CIA CiberAtaques CiberCrimen CiberEjercito CiberEspionaje CiberGuerra CiberSeguridad Cifrado Cisco Cisco DNA Cisco Talos CloudFlare Coca-Cola CoinHive Colegio Combojack Copiapo Corfo Correo correos Cortana CredSSP Criptografía Criptomonedas CryptoMonedas Cryptovirus CSP CVE Cyberbit D-Link DASAN DDOS DefaultPassword Defensa DHCP DHS DigiCert Digital Shadows Dmitri Kaslov DNS DNS Spoofing Dockers Dofoil Doppelganging DPI DrayTek dropbox Drupal Drupalgeddon DrWeb EarlyBird Eclypsium Educación eFail EFF Electron Electroneum Equifax ESNIC Espionaje EstadosUnidos Etherium Ethical Hacking Europol Excel Exploit Exposición de Datos Extensión Chrome F5 Facebook Falla Fallo FBI FBS FedEx Fingerprint Finlandia FlawsCloud FortiGuard Fortinet Fortnite GandCrab Git GitHub Google google chrome Google Drive Google Play Google Proyect Zero Gpg Gpon Hackers Hacking hcsshim HDD Hidden Cobra Hispasec Hoteles HTTP Injector Huawei IBM idleBuddy IE Ingenieria Social Instagram Intel Internet InternetExplorer IonCube iOS Iot Iran Irán ISO/IEC JavaScript Joanap JSCRIPT Juegos Junos OS Kali Kane Gamble Karim Baratov Kaspersky KillDisk Kronos leaks Lenovo linkedin Linux Luka MAC MacOS Magento Malware MalwareHunterTeam MalwareTech MBR MBRLock McAfee Medicina Meltdown Memcached Microsoft Mikrotik Millennials Mirai MitM Mobef Monero Mozilla Municipios My Cloud MySql NanoCore Nas Netflix Neutralidad Never Defender NewSky Security Nintendo Noticias Noticias. NSA NTLM NYT OceanLotus Office Omni OpenSSL Oracle OrangeWorm Outlook Owari OWASP PDF PenTestPartner PGP Phishing PHP PoC PornHub PowerHammer Privacidad Profinet PsicoHacking Python Qihoo360 QNAP Radware ransomware RAT RBL RCE RDP Recompensas Reconocimiento Facial RedDrop Redes RedHat RGPD Roaming Mantis Router Routers Rumanía. Rusia Salud SAMBA Samsung SAP Satori Saturn SCADA screenlocker ScreenOS SecurityList Segurdad Seguridad Seguridad Informatica Sev shodan Signal Sistemas Operativos SiteLock skype SlingShot SMB SMIME SMM Softzone Sonido Sophos Sora Spam Spectre Squid SSLER StalinLocker Switches SWITF Symantec Taiwan Tecnologia Telegram The Shadow Brokers TheMoon ThunderBird TLS Tor Torrent Transmission TrendMicro Troyanos Trustico TrustJacking Tutorial Twitter Ubiquiti UltraSonido Unix UPnP Noticias UPVel Utorrent videojuegos VingCard Virus VM VPN VPNFilter VPNHub VRP Vulnerabilidad Vulnerabilidades Wandera WannaCry Watchguard Webinars WeChat Western Digital WhatsApp Wicked WIFI Windows Windows 10S Windows Defender Windows Remote Assistance Windows Vulnerabilidad WindowsUpdate WinstarNssmMiner Wireless Ruckus WordPress WPA3 wpscan XSS Yahoo Youtube Z-shave Z-wave ZDI ZeroDays ZTE

Historial

Vistas a la página totales