Se han detectado
vulnerabilidades en diversos productos Cisco, entre los que destacan FirePOWER
Series Appliances y Cisco License Manager software, catalogadas de Importancia:
4 - Alta
Recursos afectados:
- Adaptive Security Appliance (ASA) 5500-X Series Next-Generation Firewalls
- Firepower 2100 Series Security Appliances
- Firepower 4100 Series Security Appliances
- Firepower 9300 Series Security Appliances
- 3000 Series Industrial Security Appliances (ISR)
- Adaptive Security Appliance (ASA) 5500-X Series con FirePOWER Services
- Adaptive Security Appliance (ASA) 5500-X Series Next-Generation Firewalls
- Advanced Malware Protection (AMP) para Networks, 7000 Series Appliances
- Advanced Malware Protection (AMP) para Networks, 8000 Series Appliances
- FirePOWER 7000 Series Appliances
- FirePOWER 8000 Series Appliances
- Firepower Threat Defense for Integrated Services Routers (ISRs)
- Firepower 2100 Series Security Appliances
- Firepower 4100 Series Security Appliances
- Firepower 9300 Series Security Appliances
- Virtual Next-Generation Intrusion Prevention System (NGIPSv) for VMware
- Todas las versiones de Cisco License Manager software.
- Cisco Adaptive Security Appliance (ASA) Software cuando la opción WEBVPN este habilitada
- Cisco WebEx Meetings Server
- Cisco Wide Area Application Services (WAAS)
- Cisco Virtual Wide Area Application Services (vWAAS)
- Cisco Wide Area Application Services (WAAS)
- Cisco Unified Communications Manager
- Cisco Spark Software
- Cisco Network Convergence System (NCS) 5500 Series Routers con Cisco IOS XR Software y gRPC habilitado
- Cisco Meeting Server
- Cisco Meeting App
- Cisco AnyConnect Mobility Client para Windows.
Detalle e Impacto de
vulnerabilidades
Entre las múltiples
vulnerabilidades publicadas destacan las siguientes por ser de criticidad alta:
- Vulnerabilidad de denegación de servicio del consumo de memoria del descifrado SSL en el motor de detección Firepower de Cisco
- Vulnerabilidad de denegación de servicio de IPv6 de Cisco Firepower Detection Engine
- Vulnerabilidad de Divulgación de Información mediante directorio transversal en Cisco License Manager
- Cisco descarga actualizaciones desde http://software.cisco.com/download/navigator.html
- Certsi_ https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-19