Alertas

Múltiples vulnerabilidades en Cisco Business Process Automation (BPA)

A día 12 de julio se han publicado varias vulnerabilidades en la interfaz de administración basadas en la web de Cisco Business Process Automation ( BPA), que podrían permitir que un atacante remoto autenticado eleve el privilegio a Administrador [1].
12 Jul 2021
1 Minutos de lectura

ANÁLISIS

La vulnerabilidad CVE- 2021- 1574 permite que un atacante con credenciales de usuario válidas pueda ejecutar comandos no autorizados [2]. Dicha vulnerabilidad ha sido evaluada con una puntuación CVSSv3 de criticidad alta de 8.8. 

Por otro lado, la vulnerabilidad CVE- 2021-1576 posibilita que un atacante con credenciales válidas pueda acceder al subsistema de registro de un sistema afectado y recuperar datos confidenciales. El sistema es vulnerable solo mientras un usuario legítimo mantenga una sesión activa en el sistema [3]. Esta vulnerabilidad también ha sido valorada con una puntuación CVSSv3 de criticidad alta de 8.8. 

Ambas vulnerabilidades afectan a las versiones de Cisco BPA anteriores a la versión 3.1 [4]. 

 

RECOMENDACIONES 
 

No existe una solución alternativa que resuelva estas vulnerabilidades. No obstante, para remediarlas, se recomienda aplicar las actualizaciones de software que abordan dichas vulnerabilidades [2]. 

 

 
REFERENCIAS

[1] https://www.incibe-cert.es/en/early-warning/vulnerabilities/cve-2021-1574 
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bpa-priv-esc-dgubwbH4 
[3] https://nvd.nist.gov/vuln/detail/CVE-2021-1576 
[4] https://media.cert.europa.eu/static/SecurityAdvisories/2021/CERT-EU-SA2021-034.pdf 

123 visitas