Se
han detectado varias vulnerabilidades de severidad alta en múltiples productos
de Cisco, catalogadas de Importancia: 4-
Alta
Recursos
afectados:
- Cisco Unified
Communications Manager (CallManager)
- Adaptive
Security Appliance (ASA) 5500-X Series con Servicios FirePOWER
- Adaptive
Security Appliance (ASA) 5500-X Series Next-Generation Firewalls
- Advanced Malware
Protection (AMP) para Redes, 7000 Series Appliances
- Advanced Malware
Protection (AMP) para Redes, 8000 Series Appliances
- Firepower 4100
Series Security Appliances
- FirePOWER 7000
Series Appliances
- FirePOWER 8000
Series Appliances
- Firepower 9300
Series Security Appliances
- FirePOWER Threat
Defense for Integrated Services Routers (ISRs)
- Industrial
Security Appliance 3000
- Sourcefire 3D
System Appliances
- Virtual
Next-Generation Intrusion Prevention System (NGIPSv) para VMware
- Cisco devices
running Cisco IOS o Cisco IOS XE y configurado para operar con EnergyWise
- Cisco ASA 1000V
Cloud Firewall
- Cisco ASA 5500
Series Adaptive Security Appliances
- Cisco ASA 5500-X
Series Next-Generation Firewalls
- Cisco ASA
Services Module para Cisco Catalyst 6500 Series Switches y routers Cisco
7600 Series
- Cisco Adaptive
Security Virtual Appliance (ASAv)
- Cisco ASA for
Firepower 9300 Series
- Cisco ISA 3000
Industrial Security Appliance
Recomendación
- Las
actualizaciones que corrigen las vulnerabilidades indicadas pueden
descargarse desde: Panel de descarga de Software Cisco http://software.cisco.com/download/navigator.html
Detalle
e impacto de las vulnerabilidades
- Una vulnerabilidad en el proceso de regulación de
Session Initiation Protocol (SIP) UDP de Cisco Unified CM podría permitir
a un atacante remoto no autenticado provocar la denegación de servicio en
el dispositivo afectado.
- Una vulnerabilidad en el motor de detección cuando
se parsean paquetes del protocolo Pragmatic General Multicast (PGM) para
Cisco Firepower System Software podría permitir a un atacante remoto no autenticado
provocar la denegación de servicio en el dispositivo afectado.
- Varias vulnerabilidades en el módulo EnergyWise de
Cisco IOS y Cisco IOS X podrían permitir a una atacante remoto no
autenticado causar un desbordamiento de búfer o reiniciar el dispositivo
afectado y provocar así la denegación de servicio.
- Una vulnerabilidad en el código de Internet Exchange
versión 1 (IKEv1) XAUTH en el software de Cisco ASA podría permitir a un
atacante remoto no autenticado reiniciar el dispositivo afectado.
- Una vulnerabilidad en el código SSL y TLS del
software de Cisco ASA podría permitir a un atacante remoto no autenticado
causar reiniciar el dispositivo afectado.
- Una vulnerabilidad en el código IPSec del software
de Cisco ASA podría permitir a un atacante remoto no autenticado reiniciar
el dispositivo afectado.
- Una vulnerabilidad en el código DNS del sofware de
Cisco ASA podría permitir a una atacante remoto no autenticado provocar un
reinicio o corromper la información contenida en la caché DNS del
dispositivo local.
Más
información
- Cisco Unified
Communications Manager Denial of Service Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-ucm
- Cisco Firepower
Detection Engine Pragmatic General Multicast Protocol Decoding Denial of Service
Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-fpsnort
- Cisco IOS and
IOS XE Software EnergyWise Denial of Service Vulnerabilities https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-energywise
- Cisco ASA
Software Internet Key Exchange Version 1 XAUTH Denial of Service
Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-asa-xauth
- Cisco ASA
Software SSL/TLS Denial of Service Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-asa-tls
- Cisco ASA
Software IPsec Denial of Service Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-asa-ipsec
- Cisco ASA
Software DNS Denial of Service Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-asa-dns