Se han descubierto varias
vulnerabilidades en productos Cisco, siendo una de ellas de severidad crítica.
Recursos afectados:
- Cisco CVR100W Wireless-N VPN Router con versión
anterior a Firmware Release 1.0.1.22.
- Routers Cisco IOS XR
con versión 6.1.1 de Cisco IOS XR Software cuando el servicio gRPC
está habilitado en el dispositivo. El servicio gRPC no está habilitado por
defecto.
- Cisco Aironet 1800 Series Access Points, versión
8.3.102.0, ejecutando Lightweight AP Software o una imagen Mobility
Express.
- Cisco Aironet 2800 Series Access Points, versión
8.3.102.0, ejecutando Lightweight AP Software o una imagen Mobility
Express.
- Cisco Aironet 3800 Series Access Points, versión
8.3.102.0, ejecutando Lightweight AP Software o una imagen Mobility
Express.
- Porductos Cisco TelePresence pcon las versiones
CE8.1.1, CE8.2.0, CE8.2.1, CE8.2.2, CE 8.3.0, or CE8.3.1:
- Spark Room OS.
- TelePresence MX Series.
- TelePresence SX Quick Set Series.
- TelePresence SX Series.
Recomendación
- Las actualizaciones, si existen, podrán descargarse desde:
Panel de descarga de Software Cisco http://software.cisco.com/download/navigator.html
Detalle e impacto de las vulenarabilidades:
Las vulnerabilidades identificadas se detallan a
continuación:
- Vulnerabilidad
critica de búfer overflow en Cisco CVR100W Wireless-N VPN Router Universal
Plug-and-Play,
provocada por la comprobación incompleta de los datos de entrada UPnP.
Podría ser aprovechada por un atacante adyacente de Capa-2 para ejecutar
código arbitrario o provocar una
condición de denegación de servicio.
- Vulnerabilidad
de denegación de servicio en Cisco IOS XR Software, provocada por
el tratamiento inadecuado de las peticiones gRPC. El fallo podría permitir
a un atacante provocar una condición de denegación de servicio al enviar
peticiones especialmente diseñadas para aprovechar el fallo.
- Vulnerabilidad
de denegación de servicio en Cisco TelePresence ICMP, provocada por
la validación incorrecta del tamaño de los paquetes ICMP recibidos. El
fallo podría permitir a un atacante provocar una condición de denegación
de servicio al enviar peticiones ICMP especialmente manipuladas.
- Ejecución de
código arbitrario en Cisco Aironet 1800, 2800, and 3800 Series Access
Points Plug-and-Play provocada por la validación insuficiente de
respuestas de los servidores PnP.
Más información
- Cisco CVR100W
Wireless-N VPN Router Universal Plug-and-Play Buffer Overflow
Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170503-cvr100w1
- Cisco IOS XR
Software Denial of Service Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170503-ios-xr
- Cisco
TelePresence ICMP Denial of Service Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170503-ctp
- Cisco Aironet
1800, 2800, and 3800 Series Access Points Plug-and-Play Arbitrary Code
Execution Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170503-cme
Fuente: Hispasec