Cisco ha anunciado la existencia de cuatro vulnerabilidades en los Cisco Network Analysis Modules (módulos de análisis de red de Cisco) que podrían permitir a un atacante provocar condiciones de denegación de servicio, inyectar comandos o incluso ejecutar código arbitrario.
El primer problema, con CVE-2016-1388, reside en un filtrado inadecuado de los datos introducidos por el usuario antes de ejecutar un comando externo en la interfaz web de Cisco Network Analysis Modules. Esto podría permitir a un atacante remoto sin autenticar ejecutar comandos arbitrarios en el sistema operativo subyacente del dispositivo afectado.
Con CVE-2016-1390, una vulnerabilidad debida a un filtrado inadecuado de los parámetros usuario que se pasan a un comando específico en la interfaz de línea de comandos de Cisco Prime Network Analysis Module (NAM) y Cisco Prime Virtual Network Analysis Module (vNAM) podría permitir a un atacante local autenticado ejecutar comandos arbitrarios en el sistema.
De forma similar, con CVE-2016-1391, una vulnerabilidad por un filtrado inadecuado de los datos introducidos por el usuario en la interfaz web de Cisco Prime Network Analysis Module (NAM) y Cisco Prime Virtual Network Analysis Module (vNAM). Esto podría permitir a un atacante remoto autenticado ejecutar código arbitrario en el sistema operativo del dispositivo afectado.
Por último, con CVE-2016-1391, una vulnerabilidad de denegación de servicio en la función de decodificación de paquetes IPv6 de Cisco Network Analysis Module (NAM), debido a un cálculo inadecuado de la longitud del payload de determinados paquetes IPv6.
Cisco ha publicado versiones actualizadas y parches para solucionar los problemas descritos, que pueden descargarse desde:
https://software.cisco.com/download/navigator.html
en Products > Cloud and Systems Management > Network Analysis Module (NAM) Products
Para Cisco Prime NAM y Cisco Prime vNAM Release 6.2(1b) instalar:
nam-cve-2016-1391-patch.6.2-1-b.i386.rpm
Para Cisco Prime NAM y Cisco Prime vNAM 6.1(1) o anteriores instalar:
nam-security-patch.6.1-2-final.i386.rpm
Para Cisco Prime NAM y Cisco Prime vNAM 6.2(1) o anteriores actualizar a la versión 6.2(2) cuando esté disponible.
También se ha publicado la versión 6.2(1-b)
Más información:
Cisco Prime Network Analysis Module Unauthenticated Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160601-prime
Cisco Prime Network Analysis Module Local Command Injection Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160601-prime1
Cisco Prime Network Analysis Module Authenticated Remote Code Execution Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160601-prime2
Cisco Prime Network Analysis Module IPv6 Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160601-prime3
Network Analysis Module (NAM) Products
http://www.cisco.com/c/en/us/products/cloud-systems-management/network-analysis-module-nam/index.html
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

Compártelo: