Cisco ha confirmadouna vulnerabilidad en la interfaz basada en web de Cisco Prime Home que podría permitir a un atacante remoto sin autenticar conseguir evitar la autenticación y ejecutar acciones con privilegios de administrador.
El problema, con CVE-2017-3791, se debe a un error de procesamiento de las URLs en el control de acceso basado en roles (RBAC). Un atacante podría explotar esta vulnerabilidad mediante el envío de comandos API a través de HTTP a una URL determinada sin autenticación previa. Un exploit podría permitir al atacante realizar cualquier acción en Cisco Prime Home con privilegios de administrador.
El problema afecta a todas las versiones de Cisco Prime Home desde la 6.3.0.0. Se ha solucionado en la versión de Cisco Prime Home 6.5.0.1.
Más información:
Cisco Prime Home Authentication Bypass Vulnerability
Antonio Ropero
Twitter: @aropero
