Cisco ha publicado actualizaciones para diversos productos que
solucionan varias vulnerabilidades, catalogadas de Importancia: 5 - Crítica
Recursos afectados
Vulnerabilidad en el
control de acceso
- Application Policy Infrastructure Controller (APIC), anteriores a 1.1(1), 1.0() y 1.0(4o)
- Cisco Nexus 9000 Series ACI Mode Switches, anteriores a Release 11.1(1j) y 11.0(4o)
- Cisco IOS
- Cisco IOS XE
- Cisco Unified MeetingPlace Web Conferencing, todas las versiones
- Vulnerabilidad en el control de acceso.- Un fallo en la administración de configuraciones de cluster permite a un atacante obtener privilegios root debido a una implementación incorrecta de los controles de acceso.
- Denegación de servicio en servidor TFTP.- Un atacante sin autenticación podría causar remotamente una denegación de servicio como consecuencia de la incorrecta gestión de memoria en los dispositivos afectados.
- Cambio de contraseña sin autorización.- La funcionalidad de cambio de contraseñas está mal implementada, lo que permite a un atacante remoto sin autenticar cambiar la contraseña de cualquier usuario, y obtener un control total sobre el software.
- Descargar actualizaciones en http://www.cisco.com/cisco/software/navigator.html o contactar con el proveedor.
- Cisco Unified MeetingPlace Unauthorized Password Change Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150722-mp
- Cisco IOS Software TFTP Server Denial of Service Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150722-tftp
- Cisco Application Policy Infrastructure Controller Access Control Vulnerabilityhttp://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150722-apic