Cisco ha anunciado la existencia de cuatro vulnerabilidades en los Cisco Network Analysis Modules (módulos de análisis de red de Cisco) que podrían permitir a un atacante provocar condiciones de denegación de servicio, inyectar comandos o incluso ejecutar código arbitrario.

El primer problema, con CVE-2016-1388, reside en un filtrado inadecuado de los datos introducidos por el usuario antes de ejecutar un comando externo en la interfaz web de Cisco Network Analysis Modules. Esto podría permitir a un atacante remoto sin autenticar ejecutar comandos arbitrarios en el sistema operativo subyacente del dispositivo afectado.

Con CVE-2016-1390, una vulnerabilidad debida a un filtrado inadecuado de los parámetros usuario que se pasan a un comando específico en la interfaz de línea de comandos de Cisco Prime Network Analysis Module (NAM) y Cisco Prime Virtual Network Analysis Module (vNAM) podría permitir a un atacante local autenticado ejecutar comandos arbitrarios en el sistema.

De forma similar, con CVE-2016-1391, una vulnerabilidad por un filtrado inadecuado de los datos introducidos por el usuario en la interfaz web de Cisco Prime Network Analysis Module (NAM) y Cisco Prime Virtual Network Analysis Module (vNAM). Esto podría permitir a un atacante remoto autenticado ejecutar código arbitrario en el sistema operativo del dispositivo afectado.

Por último, con CVE-2016-1391, una vulnerabilidad de denegación de servicio en la función de decodificación de paquetes IPv6 de Cisco Network Analysis Module (NAM), debido a un cálculo inadecuado de la longitud del payload de determinados paquetes IPv6.

Cisco ha publicado versiones actualizadas y parches para solucionar los problemas descritos, que pueden descargarse desde:

Para Cisco Prime NAM y Cisco Prime vNAM 6.1(1) o anteriores instalar:

Para Cisco Prime NAM y Cisco Prime vNAM 6.2(1) o anteriores actualizar a la versión 6.2(2) cuando esté disponible.

También se ha publicado la versión 6.2(1-b)

Antonio Ropero

Twitter: @aropero