23 de septiembre de 2017

Múltiples vulnerabilidades en productos Cisco

Identificadas múltiples vulnerabilidades, que pueden permitir a un atacante remoto autenticado obtener privilegios o provocar ataques de denegación de servicio en los sistemas afectados, catalogada de Importancia: 4 - Alta
Recursos afectados:
Productos afectados:
1.    Cisco Unified Customer Voice Portal en sus versiones 10.5, 11.0 y 11.5.
2.    Cisco AsysncOS Software para Cisco Security Appliances en su versión 9.0.
Los siguientes productos son vulnerables cuando tienen activado el servicio SSH:
·        Cisco Small Business 300 Series Managed Switches.
·        Cisco Small Business 500 Series Stackable Managed Switches.
·        Cisco 350 Series Managed Switches.
·        Cisco 350X Series Stackable Managed Switches.
·        Cisco 550X Series Stackable Managed Switches.
·        Cisco ESW2 Series Advanced Switches.
Recomendación
Cisco ha publicado diferentes actualizaciones que solucionan las vulnerabilidades encontradas, que pueden descargarse accediendo al siguiente enlace: Download Software
Para el software Cisco Email Appliance, en la mayoría de los casos, los administradores pueden actualizarlo a través de la red haciendo lo siguiente en la interfaz gráfica de administración del sistema Cisco AsyncOS:
1.    Seleccione Administración del sistema > Actualización del sistema.
2.    Haga clic en Opciones de actualización.
3.    Haga clic en Descargar.
4.    Elija la versión de software de Cisco AsyncOS para actualizar.
5.    En el área de actualizaciones, seleccione las opciones apropiadas.
6.    Para iniciar la actualización, haga clic en Continuar.
Detalle de vulnerabilidades:
Las vulnerabilidades detectadas son:
·        Escalada de privilegios en la consola Cisco Unified Customer Voice Portal.
·        Denegación de servicio en Cisco Email Appliance.
·        Denegación de servicio en Cisco Small Bussiness Managed Switches
Más información
Fuente: INCIBE
Publicado por en
Etiquetas: