miércoles, 1 de junio de 2016

Vulnerabilidades en Cisco Network Analysis Modules

Cisco ha anunciado la existencia de cuatro vulnerabilidades en los Cisco Network Analysis Modules (módulos de análisis de red de Cisco) que podrían permitir a un atacante provocar condiciones de denegación de servicio, inyectar comandos o incluso ejecutar código arbitrario.

El primer problema, con CVE-2016-1388, reside en un filtrado inadecuado de los datos introducidos por el usuario antes de ejecutar un comando externo en la interfaz web de Cisco Network Analysis Modules. Esto podría permitir a un atacante remoto sin autenticar ejecutar comandos arbitrarios en el sistema operativo subyacente del dispositivo afectado.

Con CVE-2016-1390, una vulnerabilidad debida a un filtrado inadecuado de los parámetros usuario que se pasan a un comando específico en la interfaz de línea de comandos de Cisco Prime Network Analysis Module (NAM) y Cisco Prime Virtual Network Analysis Module (vNAM) podría permitir a un atacante local autenticado ejecutar comandos arbitrarios en el sistema.

De forma similar, con CVE-2016-1391, una vulnerabilidad por un filtrado inadecuado de los datos introducidos por el usuario en la interfaz web de Cisco Prime Network Analysis Module (NAM) y Cisco Prime Virtual Network Analysis Module (vNAM). Esto podría permitir a un atacante remoto autenticado ejecutar código arbitrario en el sistema operativo del dispositivo afectado.

Por último, con CVE-2016-1391, una vulnerabilidad de denegación de servicio en la función de decodificación de paquetes IPv6 de Cisco Network Analysis Module (NAM), debido a un cálculo inadecuado de la longitud del payload de determinados paquetes IPv6.

Cisco ha publicado versiones actualizadas y parches para solucionar los problemas descritos, que pueden descargarse desde:
https://software.cisco.com/download/navigator.html
en Products > Cloud and Systems Management > Network Analysis Module (NAM) Products
Para Cisco Prime NAM y Cisco Prime vNAM Release 6.2(1b) instalar:
nam-cve-2016-1391-patch.6.2-1-b.i386.rpm
Para Cisco Prime NAM y Cisco Prime vNAM 6.1(1) o anteriores instalar:
nam-security-patch.6.1-2-final.i386.rpm
Para Cisco Prime NAM y Cisco Prime vNAM 6.2(1) o anteriores actualizar a la versión 6.2(2) cuando esté disponible.
También se ha publicado la versión 6.2(1-b)

Más información:

Cisco Prime Network Analysis Module Unauthenticated Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160601-prime

Cisco Prime Network Analysis Module Local Command Injection Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160601-prime1

Cisco Prime Network Analysis Module Authenticated Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160601-prime2

Cisco Prime Network Analysis Module IPv6 Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160601-prime3

Network Analysis Module (NAM) Products
http://www.cisco.com/c/en/us/products/cloud-systems-management/network-analysis-module-nam/index.html



Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

No hay comentarios:

Publicar un comentario