Cisco ha anunciado un total de tres
vulnerabilidades en diferentes dispositivos que podrían permitir a un atacante
provocar condiciones de denegación de servicio o evitar el proceso de
autenticación. Los problemas afectan a sistemas con software FirePOWER y a
Cisco TelePresence.
Detalle de la
actualización
- El primer problema (con CVE-2016-1368) reside en las funciones de tratamiento de paquetes del software Cisco FirePOWER System que podría permitir que un atacante remoto detenga el tratamiento e inspección de paquetes, lo provoca una condición de denegación de servicio.
- Afecta a Cisco FirePOWER System Software versiones 5.3.0 a 5.3.0.6 y 5.4.0 a 5.4.0.3 en productos Cisco FirePOWER series 7000 y 8000 y en Cisco Advanced Malware Protection (AMP) para redes en dispositivos Cisco FirePOWER series 7000 y 8000.
- Un segundo problema, con CVE-2016-1369, reside en la configuración del registro del kernel del software Firepower en el módulo FirePOWER Security Services Processor (SSP) de Adaptive Security Appliance (ASA) 5585-X, que podría permitir a un atacante remoto sin autenticar provocar una condición de denegación de servicio debido a elevado consumo de recursos del sistema. Solo afecta a sistemas Cisco ASA 5585-X con módulo FirePOWER SSP.
- Por último, Cinco anuncia una vulnerabilidad en la API XML de Cisco TelePresence Codec (TC) y Collaboration Endpoint (CE) Software que podría permitir a un atacante remoto evitar la autenticación y acceder al sistema atacado a través de la API.
- Afecta al software Cisco TelePresence versiones TC 7.2.0, TC 7.2.1, TC 7.3.0, TC 7.3.1, TC 7.3.2, TC 7.3.3, TC 7.3.4, TC 7.3.5, CE 8.0.0, CE 8.0.1 y CE 8.1.0 en los productos Cisco TelePresence EX Series, Integrator C Series, MX Series, Profile Series, SX Series, SX Quick Set Series, VX Clinical Assistant y VX Tactical.
Recomendación
Cisco ha publicado actualizaciones
para todos los dispositivos afectados.
- Los sistemas con software FirePower pueden instalar la versión apropiada mediante las características de actualización de software de Cisco Firepower Management Center.
- La actualización para el software Cisco TelePresence puede descargarse desde http://www.cisco.com/cisco/software/navigator.html (en Products > Video > Cisco TelePresence).
Más información:
- Cisco FirePOWER System Software Packet Processing Denial of Service Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160504-firepower
- Cisco Adaptive Security Appliance with FirePOWER Services Kernel Logging Denial of Service Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160504-fpkern
- Cisco TelePresence XML Application Programming Interface Authentication Bypass Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160504-tpxml
Fuente: Hispasec