4 de marzo de 2018

CISCO. Múltiples vulnerabilidades en algunos productos

Cisco Unified Communications Domain Manager: esta vulnerabilidad ha sido catalogada crítica y podría permitir a un atacante remoto sin autenticación saltarse las protecciones de seguridad, pudiendo obtener elevación de privilegios y ejecutar código arbitrario.
Cisco Unified Customer Voice Portal: esta vulnerabilidad ha sido catalogada de criticidad alta detectada en la interfaz de gestión de conexión de Interactive Voice Response (IVR) para Cisco Unified Customer Voice Portal (CVP) y podría permitir a un atacante remoto sin autenticación generar una condición de denegación de servicio.
Cisco Elastic Services Controller Software Release 3.0.0: se han encontrado dos vulnerabilidades, una crítica y otra alta, que podrían permitir a un atacante remoto sin autenticación obtener permisos de administrador del portal en el sistema.
Recursos afectados:
Cisco Unified Communications Domain Manager versiones anteriores a la 11.5(2).
Cisco Unified Customer Voice Portal (CVP) versión 11.5(1).
Cisco Elastic Services Controller versión 3.0.0.
Recursos afectados
Cisco ha publicado actualizaciones gratuitas que solucionan las vulnerabilidades. Si se dispone de una licencia en vigor el parche se obtiene de manera automática.
Si no se dispone de una licencia en vigor, para obtener la actualización, se puede contactar con el servicio de soporte de Cisco, proporcionando el número de serie del dispositivo afectado.
El software puede descargarse desde el Software Center de Cisco. https://software.cisco.com/download/navigator.html
Detalle de vulnerabilidades
Cisco Unified Communications Domain Manager.- Un atacante que tuviera conocimiento del valor de una clave insegura en el proceso de configuración de la aplicación podría saltarse las protecciones de seguridad, y podría ejecutar código arbitrario. A esta vulnerabilidad se le ha reservado el identificador CVE-2018-0124.
Cisco Unified Customer Voice Portall.- Un atacante podría generar una conexión a la dirección IP del dipositivo CVP objetivo que podría desconectar la conexión del IVR con el CVP generando un estado de denegación de servicio. A esta vulnerabilidad se le ha reservado el identificador CVE-2018-0139.
Cisco Elastic Services Controller Service Portal.- Un atacante podría introducir una contraseña vacía cuando el portal afectado solicite una contraseña de administrador, obteniendo permisos de administrador en el portal. A esta vulnerabilidad se le ha reservado el identificador CVE-2018-0121.
Un atacante podría extraer las credenciales de una imagen del software afectado y emplear estas credenciales para generar un token de sesión administrativa valido, obteniendo permisos de administrador en el portal. A esta vulnerabilidad se le ha reservado el identificador CVE-2018-0130.
Fuente:  INCIBE