Identificadas múltiples
vulnerabilidades, que pueden permitir a un atacante remoto autenticado obtener
privilegios o provocar ataques de denegación de servicio en los sistemas
afectados, catalogada de Importancia: 4 - Alta
Recursos afectados:
Productos afectados:
1. Cisco Unified
Customer Voice Portal en sus versiones 10.5, 11.0 y 11.5.
2. Cisco AsysncOS
Software para Cisco Security Appliances en su versión 9.0.
Los siguientes productos son
vulnerables cuando tienen activado el servicio SSH:
·
Cisco
Small Business 300 Series Managed Switches.
·
Cisco
Small Business 500 Series Stackable Managed Switches.
·
Cisco
350 Series Managed Switches.
·
Cisco
350X Series Stackable Managed Switches.
·
Cisco
550X Series Stackable Managed Switches.
·
Cisco
ESW2 Series Advanced Switches.
Recomendación
Cisco ha publicado diferentes
actualizaciones que solucionan las vulnerabilidades encontradas, que pueden descargarse
accediendo al siguiente enlace: Download Software
Para el software Cisco Email
Appliance, en la mayoría de los casos, los administradores pueden actualizarlo
a través de la red haciendo lo siguiente en la interfaz gráfica de
administración del sistema Cisco AsyncOS:
1. Seleccione
Administración del sistema > Actualización del sistema.
2. Haga clic en Opciones
de actualización.
3. Haga clic en
Descargar.
4. Elija la versión de
software de Cisco AsyncOS para actualizar.
5. En el área de
actualizaciones, seleccione las opciones apropiadas.
6. Para iniciar la
actualización, haga clic en Continuar.
Detalle de
vulnerabilidades:
Las vulnerabilidades detectadas son:
·
Escalada
de privilegios en la consola Cisco Unified Customer Voice Portal.
·
Denegación
de servicio en Cisco Email Appliance.
·
Denegación
de servicio en Cisco Small Bussiness Managed Switches
Más información
- cisco-sa-20170920-cvp
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170920-cvp
- cisco-sa-20170920-esa
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170920-esa
- cisco-sa-20170920-sbms
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170920-sbms
- Download
Software https://software.cisco.com/download/navigator.html
Fuente: INCIBE