RESUMO EXECUTIVO
- Vulnerabilidade de Cross-Site Scripting (XSS) armazenada afeta Cisco EPNM e Prime Infrastructure.
- A falha permite que atacantes remotos autenticados executem scripts maliciosos.
- Não há soluções alternativas disponíveis; atualização de software é necessária.
- A vulnerabilidade foi identificada com as IDs CSCwn55544 e CSCwo84432.
- Cisco recomenda a migração para versões de software corrigidas.
O QUE MUDA PARA ISPs
- ISPs devem atualizar imediatamente suas versões do Cisco EPNM e Prime Infrastructure para evitar exploração.
- A falta de soluções alternativas pode impactar a segurança das operações e a confiança dos usuários.
- A atualização pode exigir planejamento para garantir compatibilidade com hardware existente.
CONTEXTO TÉCNICO
A vulnerabilidade identificada no Cisco Evolved Programmable Network Manager (EPNM) e no Cisco Prime Infrastructure permite que um atacante autenticado insira código malicioso na interface de gerenciamento web. Isso ocorre devido à falta de validação adequada de entradas fornecidas pelo usuário. Um ataque bem-sucedido pode resultar na execução de scripts arbitrários, comprometendo informações sensíveis do navegador.
As versões afetadas incluem o Cisco EPNM 8.0 e anteriores, além do Cisco Prime Infrastructure 3.9 e anteriores. As versões 8.1 do EPNM e 3.10.6 do Prime Infrastructure estão isentas da vulnerabilidade. A Cisco não registrou casos de exploração pública até o momento, mas recomenda que os usuários consultem regularmente as atualizações de segurança.
CONCLUSÃO
A identificação dessa vulnerabilidade ressalta a importância da atualização contínua e da vigilância em relação à segurança das infraestruturas de rede. Provedores de internet devem priorizar a migração para versões corrigidas para garantir a integridade e a segurança de suas operações.