Se han identificado
17 vulnerabilidades (9 con criticidad alta y 8 con criticidad media) en
productos Cisco que pueden ser aprovechadas por atacantes remotos para ejecutar
código en los sistemas afectados o para denegar el servicio, catalogadas
de Importancia: 5 - Crítica
Recursos afectados:
- Aironet 1560 Series Access Points
- Aironet 2800 Series Access Points
- Aironet 3800 Series Access Points
- Cisco Application Policy Infrastructure Controller Enterprise Module, versiones anteriores a la 1.5.
- Cisco ISE
- Cisco ISE Express
- Cisco ISE Virtual Appliance
- Cisco Prime Collaboration Provisioning Software, versiones anteriores a la 12.3
- Cisco Wireless LAN Controllers (WLCs)
- Firepower 4100 Series Next-Generation Firewall
- Firepower 4100 Series Next-Generation Firewall
- Firepower 9300 Security Appliance
- Firepower 9300 Security Appliance
- Multilayer Director Switches
- Nexus 1000V Series Switches
- Nexus 1100 Series Cloud Services Platforms
- Nexus 2000 Series Switches
- Nexus 3000 Series Switches
- Nexus 3500 Platform Switches
- Nexus 5000 Series Switches
- Nexus 5500 Platform Switches
- Nexus 5600 Platform Switches
- Nexus 6000 Series Switches
- Nexus 7000 Series Switches
- Nexus 7700 Series Switches
- Nexus 9000 Series Switches in NX-OS mode
- Nexus 9500 R-Series Line Cards and Fabric Modules
- UCS 6200 Series Fabric Interconnects
- UCS 6300 Series Fabric Interconnects
- Unified Computing System (UCS) 6100 Series Fabric Interconnects
Entre las múltiples
vulnerabilidades publicadas destacan las siguientes por ser de criticidad alta:
- Denegación de servicio por un fallo en la implementación de Cisco Firepower Extensible Operating System (FXOS) y NX-OS System Software.
- Denegación de servicio por un fallo en la implementación de la funcionalidad 802.11v Basic Service Set (BSS) Transition Management en Cisco Wireless LAN Controllers.
- Denegación de servicio por un fallo en Simple Network Management Protocol (SNMP) de Cisco Wireless LAN Controllers.
- Vulnerabilidad de ejecución remota de código en Cisco Identity Services Engine (ISE) accesible a través de SSH puede ser aprovechada por un atacante local para ejecutar código abritrario con privilegios elevados.
- Vulnerabilidad de ejecución remota de código en el servicio Smart Licensing Manager service de Cisco Firepower 4100 Series Next-Generation Firewall (NGFW) y Firepower 9300 Security Appliance podría permitir a un atacante remoto autenticado ejecutar comandos con privilegios de administrador.
- Vulnerabilidad en el interfaz del framework para SQL de Cisco Prime Collaboration Provisioning podría permitir a un atacante remoto autenticado afectar a la confidencialidad e integridad de la aplicación.
- Vulnerabilidad en la configuración del firewall de Cisco Application Policy Infrastructure Controller Enterprise Module (APIC-EM) podría permitir a un atacante no autenticado obtener acceso privilegiado a los servicios.
- Denegación de servicio por un fallo en Extensible Authentication Protocol (EAP) al procesar tramas en Cisco Aironet 1560, 2800 y 3800 Series Access Points.
- Cisco ha publicado actualizaciones para corregir estos problemas, no obstante recomienda que antes de desplegarlas, los clientes verifiquen la compatibilidad con los entornos en los que serán aplicadas.
- Cisco Security Advisories and Alerts https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities