sábado, 4 de febrero de 2017

Salto de autenticación en Cisco Prime Home

Cisco ha confirmado una vulnerabilidad en la interfaz basada en web de Cisco Prime Home que podría permitir a un atacante remoto sin autenticar conseguir evitar la autenticación y ejecutar acciones con privilegios de administrador.

El problema, con CVE-2017-3791, se debe a un error de procesamiento de las URLs en el control de acceso basado en roles (RBAC). Un atacante podría explotar esta vulnerabilidad mediante el envío de comandos API a través de HTTP a una URL determinada sin autenticación previa. Un exploit podría permitir al atacante realizar cualquier acción en Cisco Prime Home con privilegios de administrador.

El problema afecta a todas las versiones de Cisco Prime Home desde la 6.3.0.0. Se ha solucionado en la versión de Cisco Prime Home 6.5.0.1.

Más información:

Cisco Prime Home Authentication Bypass Vulnerability



Antonio Ropero
Twitter: @aropero

1 comentario:

  1. The blog or and best that is extremely useful to keep I can share the ideas of the future as this is really what I was looking for, I am very comfortable and pleased to come here. Thank you very much.
    animal jam | five nights at freddy's | hotmail login

    ResponderEliminar