Dos vulnerabilidades de seguridad graves (CVE-2018-0448, CVE-2.018 a 15.386) que afecta a la Arquitectura de Red Digital de Cisco (DNA) software del centro han sido simplemente parcheado. La interfaz del Centro de ADN es utilizado por los administradores de red para agregar nuevos dispositivos a la red y gestionarlos en base a las políticas de la empresa. El centro forma parte del conjunto de herramientas de Cisco para redes basadas en Internet.
Más sobre CVE-2.018-15.386
Esta vulnerabilidad podría permitir a un autenticado, atacante remoto para saltarse la autenticación y el acceso no autorizado directo a las funciones críticas de gestión, Cisco explicó. Como ya se ha mencionado la falla se considera crítica y tiene un Common Vulnerability Scoring System (CVSS) en 3.0 calificación de 9.8 de 10, una clasificación bastante alto.
La vulnerabilidad se debe a una configuración predeterminada de inseguridad del sistema afectado. Un atacante podría aprovechar esta vulnerabilidad mediante la conexión directa a los servicios expuestos. Un exploit podría permitir al atacante para recuperar y modificar los archivos críticos del sistema.
La compañía ha emitido actualizaciones de software que dirección CVE-2018-0448. Tenga en cuenta que no hay soluciones alternativas que se ocupan de la falla, lo que significa que los administradores necesitan actualizar a la última versión liberada tan pronto como sea posible.
Más sobre CVE-2018-0448
Se trata de una vulnerabilidad en el servicio de gestión de identidad de la Arquitectura de Red Digital de Cisco (DNA) Centrar. Afecta a todas las versiones de Cisco ADN Centro de Software antes de la Liberación 1.1.4. Se podría permitir a un autenticado, atacante remoto para saltarse la autenticación y tomar el control completo de las funciones de gestión de identidad, Cisco dijo.
La vulnerabilidad se debe a las restricciones de seguridad insuficientes para las funciones críticas de gestión. Un atacante podría aprovechar esta vulnerabilidad mediante el envío de una solicitud de gestión de identidad válido para el sistema afectado.
En caso de explotar, un atacante podría ser capaz de ver y hacer las modificaciones no autorizadas a los usuarios del sistema existentes y también crear nuevos usuarios.
La vulnerabilidad ha sido dirigido, sin solución posible.
Afortunadamente, ambas vulnerabilidades fueron descubiertos durante las pruebas internas, y la empresa no tiene conocimiento de ningún exploits activos en el medio natural.
Se encontró que ambos defectos durante la prueba interna. Cisco no tiene conocimiento de ningún explota en la naturaleza de los defectos.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: