Múltiples vulnerabilidades en productos Cisco

Se han identificado 17 vulnerabilidades (9 con criticidad alta y 8 con criticidad media) en productos Cisco que pueden ser aprovechadas por atacantes remotos para ejecutar código en los sistemas afectados o para denegar el servicio, catalogadas de  Importancia: 5 - Crítica

Recursos afectados:

1. Aironet 1560 Series Access Points
2. Aironet 2800 Series Access Points
3. Aironet 3800 Series Access Points
4. Cisco Application Policy Infrastructure Controller Enterprise Module, versiones anteriores a la 1.5.
5. Cisco ISE
6. Cisco ISE Express
7. Cisco ISE Virtual Appliance
8. Cisco Prime Collaboration Provisioning Software, versiones anteriores a la 12.3
9. Cisco Wireless LAN Controllers (WLCs)
10. Firepower 4100 Series Next-Generation Firewall
11. Firepower 4100 Series Next-Generation Firewall
12. Firepower 9300 Security Appliance
13. Firepower 9300 Security Appliance
14. Multilayer Director Switches
15. Nexus 1000V Series Switches
16. Nexus 1100 Series Cloud Services Platforms
17. Nexus 2000 Series Switches
18. Nexus 3000 Series Switches
19. Nexus 3500 Platform Switches
20. Nexus 5000 Series Switches
21. Nexus 5500 Platform Switches
22. Nexus 5600 Platform Switches
23. Nexus 6000 Series Switches
24. Nexus 7000 Series Switches
25. Nexus 7700 Series Switches
26. Nexus 9000 Series Switches in NX-OS mode
27. Nexus 9500 R-Series Line Cards and Fabric Modules
28. UCS 6200 Series Fabric Interconnects
29. UCS 6300 Series Fabric Interconnects
30. Unified Computing System (UCS) 6100 Series Fabric Interconnects

Detalle Impacto de vulnerabilidades

Entre las múltiples vulnerabilidades publicadas destacan las siguientes por ser de criticidad alta:

• Denegación de servicio por un fallo en la implementación de Cisco Firepower Extensible Operating System (FXOS) y NX-OS System Software.
• Denegación de servicio por un fallo en la implementación de la funcionalidad 802.11v Basic Service Set (BSS) Transition Management en Cisco Wireless LAN Controllers.
• Denegación de servicio por un fallo en Simple Network Management Protocol (SNMP) de Cisco Wireless LAN Controllers.
• Vulnerabilidad de ejecución remota de código en Cisco Identity Services Engine (ISE) accesible a través de SSH puede ser aprovechada por un atacante local para ejecutar código abritrario con privilegios elevados.
• Vulnerabilidad de ejecución remota de código en el servicio Smart Licensing Manager service de Cisco Firepower 4100 Series Next-Generation Firewall (NGFW) y Firepower 9300 Security Appliance podría permitir a un atacante remoto autenticado ejecutar comandos con privilegios de administrador.
• Vulnerabilidad en el interfaz del framework para SQL de Cisco Prime Collaboration Provisioning podría permitir a un atacante remoto autenticado afectar a la confidencialidad e integridad de la aplicación.
• Vulnerabilidad en la configuración del firewall de Cisco Application Policy Infrastructure Controller Enterprise Module (APIC-EM) podría permitir a un atacante no autenticado obtener acceso privilegiado a los servicios.
• Denegación de servicio por un fallo en Extensible Authentication Protocol (EAP) al procesar tramas en Cisco Aironet 1560, 2800 y 3800 Series Access Points.

Recomendación

• Cisco ha publicado actualizaciones para corregir estos problemas, no obstante recomienda que antes de desplegarlas, los clientes verifiquen la compatibilidad con los entornos en los que serán aplicadas.

Más información

• Cisco Security Advisories and Alerts https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities

Fuente: INCIBE