Cabecera-v2-web.jpg

Vulnerabilidades en Cisco Network Analysis Modules


Cisco ha anunciado la existencia de cuatro vulnerabilidades en los Cisco Network Analysis Modules (módulos de análisis de red de Cisco) que podrí­an permitir a un atacante provocar condiciones de denegación de servicio, inyectar comandos o incluso ejecutar código arbitrario.

El primer problema, con CVE-2016-1388, reside en un filtrado inadecuado de los datos introducidos por el usuario antes de ejecutar un comando externo en la interfaz web de Cisco Network Analysis Modules. Esto podrí­a permitir a un atacante remoto sin autenticar ejecutar comandos arbitrarios en el sistema operativo subyacente del dispositivo afectado.

Con CVE-2016-1390, una vulnerabilidad debida a un filtrado inadecuado de los parámetros usuario que se pasan a un comando especí­fico en la interfaz de lí­nea de comandos de Cisco Prime Network Analysis Module (NAM) y Cisco Prime Virtual Network Analysis Module (vNAM) podrí­a permitir a un atacante local autenticado ejecutar comandos arbitrarios en el sistema.

De forma similar, con CVE-2016-1391, una vulnerabilidad por un filtrado inadecuado de los datos introducidos por el usuario en la interfaz web de Cisco Prime Network Analysis Module (NAM) y Cisco Prime Virtual Network Analysis Module (vNAM). Esto podrí­a permitir a un atacante remoto autenticado ejecutar código arbitrario en el sistema operativo del dispositivo afectado.

Por último, con CVE-2016-1391, una vulnerabilidad de denegación de servicio en la función de decodificación de paquetes IPv6 de Cisco Network Analysis Module (NAM), debido a un cálculo inadecuado de la longitud del payload de determinados paquetes IPv6.

Cisco ha publicado versiones actualizadas y parches para solucionar los problemas descritos, que pueden descargarse desde: https://software.cisco.com/download/navigator.html
en Products > Cloud and Systems Management > Network Analysis Module (NAM) Products

Para Cisco Prime NAM y Cisco Prime vNAM Release 6.2(1b) instalar: nam-cve-2016-1391-patch.6.2-1-b.i386.rpm
Para Cisco Prime NAM y Cisco Prime vNAM 6.1(1) o anteriores instalar: nam-security-patch.6.1-2-final.i386.rpm

Para Cisco Prime NAM y Cisco Prime vNAM 6.2(1) o anteriores actualizar a la versión 6.2(2) cuando esté disponible.

También se ha publicado la versión 6.2(1-b)


Fuente: hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11