Vulnerabilidad de acceso de Cisco Small Business Switches

  • 0 Respuestas
  • 777 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado AXCESS

  • *
  • Moderador Global
  • Mensajes: 920
  • Actividad:
    100%
  • Country: 00
  • Reputación 16
    • Ver Perfil
    • Email


Una vulnerabilidad en el software Cisco Small Business Switches podría permitir a un atacante remoto no autenticado eludir el mecanismo de autenticación de usuario de un dispositivo afectado.

La vulnerabilidad existe porque, en circunstancias específicas, el software afectado habilita una cuenta de usuario privilegiada sin notificar a los administradores del sistema. Un atacante podría aprovechar esta vulnerabilidad utilizando esta cuenta para iniciar sesión en un dispositivo afectado y ejecutar comandos con todos los derechos de administrador.
Cisco no ha lanzado actualizaciones de software que aborden esta vulnerabilidad.
 
Productos afectados

     Productos Vulnerables

     Esta vulnerabilidad afecta a las siguientes familias de productos Cisco Small Business que ejecutan cualquier versión de software si no hay cuentas de usuario con privilegios de acceso establecidos en el nivel 15 y configuradas en el dispositivo:

•   Cisco Small Business 200 Series Smart Switches
•   Cisco Small Business 300 Series Managed Switches
•   Cisco Small Business 500 Series Stackable Managed Switches
•   Cisco 250 Series Smart Switches
•   Cisco 350 Series Managed Switches
•   Cisco 350X Series Stackable Managed Switches
•   Cisco 550X Series Stackable Managed Switches
 
Productos Confirmados No Vulnerables

Solo los productos enumerados en la sección de Productos Vulnerables de este aviso son afectados por esta vulnerabilidad.

Cisco ha confirmado que esta vulnerabilidad no afecta a los siguientes productos de Cisco:

•   Cisco 200E Series Smart Switches
•   Cisco 220 Series Smart Switches

Cisco también ha confirmado que esta vulnerabilidad no afecta a los dispositivos que ejecutan el software Cisco IOS, el software Cisco IOS XE o el software Cisco NX-OS.

Detalles

     Los Cisco Small Business Switches generalmente se implementan en entornos de red de oficinas pequeñas / oficinas domésticas (SOHO). La configuración predeterminada en los dispositivos listados como vulnerables incluye una cuenta de usuario privilegiada predeterminada que se usa para el inicio de sesión inicial y no se puede eliminar del sistema. Un administrador puede deshabilitar esta cuenta configurando otras cuentas de usuario con privilegios de acceso establecidos en el nivel 15. Sin embargo, si todas las cuentas de nivel 15 de privilegios configuradas por el usuario se eliminan de la configuración del dispositivo, una versión de software afectada reactiva la cuenta de usuario privilegiada predeterminada sin Notificarlo a los administradores del sistema. En estas circunstancias, un atacante puede usar esta cuenta para iniciar sesión en un dispositivo afectado y ejecutar comandos con todos los derechos de administrador.

     Nota: la cuenta de usuario predeterminada se define en una estructura de datos interna del software y no es visible ni en la configuración en ejecución ni en la configuración de inicio de un dispositivo afectado.

Fuente:
Cisco Security
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-sbsw-privacc

 

Sudo Bug: Vulnerabilidad de sudo (CVE-2019-18634)

Iniciado por Dragora

Respuestas: 0
Vistas: 1015
Último mensaje Febrero 04, 2020, 12:25:03 pm
por Dragora
Adobe CC en Windows 10: Vulnerabilidad Time-of-check Time-of-use (TOCTTOU)

Iniciado por Dragora

Respuestas: 0
Vistas: 521
Último mensaje Marzo 26, 2020, 02:08:42 am
por Dragora
Vulnerabilidad en TLS 1.3 permite "escuchar" tráfico cifrado

Iniciado por AXCESS

Respuestas: 0
Vistas: 1286
Último mensaje Febrero 18, 2019, 02:55:11 pm
por AXCESS
Apple: Vulnerabilidad crítica que afecta ' Iniciar sesión con Apple '

Iniciado por Dragora

Respuestas: 0
Vistas: 379
Último mensaje Mayo 31, 2020, 12:22:59 am
por Dragora
iTeiTerm2 revisa la vurm2 revisa la vulnerabilidad crítica activa durante 7 años

Iniciado por Dragora

Respuestas: 0
Vistas: 194
Último mensaje Octubre 10, 2019, 02:08:21 pm
por Dragora