Se han identificado
múltiples vulnerabilidades de severidad alta en productos Cisco, catalogadas de
Importancia: 4 - Alta
Recursos afectados:
Cisco NX-OS Software
Release 7.2(1)D(1), 7.2(2)D1(1) y 7.2(2)D1(2) con Pong y FabricPath activadas y
el FabricPath port monitorizado activamente a través de una sesión SPAN, afecta
a los siguientes productos:
- Cisco Nexus 7000
Series Switches.
- Cisco Nexus 7700
Series Switches.
Cisco Email Security
Appliance (ESA) y Content Security Management Appliance (SMA), afecta a:
- Todas las
versiones de software desde la primera versión del software Cisco AsyncOS
para ESA y Content SMA, tanto para dispositivos hardware como virtuales.
Cisco Unified
Customer Voice Portal (CVP), afecta a:
- Todo Cisco
Unified CVP que ejecute una versión de software anterior a la 11.6.
Recomendación
Para Cisco NX-OS
Software y Cisco Unified Customer Voice Portal (CVP):
- Las
actualizaciones que corrigen las vulnerabilidades indicadas pueden
descargarse desde el Panel de descarga de Software Cisco https://software.cisco.com/download/navigator.html
Para Cisco Email
Security Appliance (ESA) y Content Security Management Appliance (SMA):
- Actualizar ESA y
SMA desde Cisco AsyncOS System Administration GUI.
Detalle de vulnerabilidades:
Los detalles de las
tres vulnerabilidades son los siguientes:
La herramienta de
Pong en el software de Cisco NX-OS presenta una vulnerabilidad que permitiría
que un atacante sin autentificación pudiera realizar un ataque de denegación de
servicio en el dispositivo afectado.
Una vulnerabilidad
debida a una confiuración de red incorrecta en la CLI del shell administrativo
de Cisco Email Security Appliance (ESA) y Content Security Management Appliance
(SMA), podría permitir a un atacante local con credenciales de usuario, escalar
su nivel de privilegios y ejecutar código en el shell de administración,
pudiendo obtener acceso como root.
Un ataquente podría
aprovechar una vulnerabilidad en el servidor de aplicaciones de Cisco Unified
Customer Voice Portal (CVP) para llevar acabo un ataque de denegación de
servicio, afectando a la disponibilidad del mismo y a los datos en el
dispositivo. Esta vulnerabilidad se debe a tráfico SIP INVITE mal formado
durante las comunicaciones con el navegador de voz virtualizado (WB).
Más información
- Cisco NX-OS Software Pong Packet Denial of Service
Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-nx-os
- Cisco Email Security and Content Security Management
Appliance Privilege Escalation Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-esasma
- Cisco Unified Customer Voice Portal Denial of
Service Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-cvp
Fuente:INCIBE