1

Cisco detecta falla de seguridad en controlador SDN

La compañía estadounidense Cisco ha generado un software para resolver una vulnerabilidad de acceso de usuario.

Cisco ha emitido un aviso se seguridad para advertir que ha generado sobre una vulnerabilidad en su controlador SDN. Para resolver el problema, la compañía ha generado un software que impide la. Infiltración a través del fallo.

Según la información proporcionada por la empresa, un software la vulnerabilidad identificada en su controlador SDN que permite infiltrar para acceder al sistema como usuarios con acceso a los comandos de root. El acceso a los comandos root permitiría a un atacante acceder a todos los comandos y los archivos del controlador.

Con ese acceso, el atacante puede modificar el sistema de la manera que lo desee, incluyendo la concesión y revocación de los permisos de acceso para otros usuarios, los root, inclusive.

Cisco ha publicado actualizaciones de software gratuitas que abordan la vulnerabilidad, la cual fue reportada durante una evaluación de seguridad interna.

La empresa dijo que no tiene conocimiento de usos maliciosos de la misma

Detalles del fallo

El aviso emitido por Cisco detallla que una vulnerabilidad en la configuración de gestión de grupo de Controller de políticas de Infraestructura de aplicaciones de Cisco (APIC, por sus siglas en ingles) y en el Interruptor Nexus 9000 en el modo de aplicación Centric Infraestructura (ACI), todo lo cual podría permitir a un atacante remoto autenticado acceder a la APIC como usuario root

La vulnerabilidad se debe a la aplicación incorrecta de los controles de acceso en el sistema de archivos APIC y de los estados de asesoramiento.

Un atacante podría aprovechar esta vulnerabilidad mediante el acceso a la configuración de administración de clústeres de la APIC. Aprovecharse de esto podría permitir al atacante obtener acceso a la APIC como usuario root y ejecutar comandos a nivel del root y los estados de asesoramiento.

Los productos de Cisco afectados son APIC con versiones de software anteriores a 1.1 (1j), 1.0 (3o) y 1,0 (4o) ; y el modo de Nexus ACI 9000 interruptores que ejecutan versiones de software anteriores a la Versión 11.1 (1j) y 11.0 (4o).