CISCO. Múltiples vulnerabilidades en productos de la firma

Se han publicado 11 boletines de seguridad que afectan a múltiples productos Cisco siendo 2 de severidad crítica y 9 de severidad alta, catalogados de  Importancia: 5 - Crítica

Recursos afectados:

1. Cisco WebEx Business Suite (WBS31) client builds versiones anteriores a la T31.23.2
2. Cisco WebEx Business Suite (WBS32) client builds versiones anteriores a la T32.10
3. Cisco WebEx Meetings con client builds versiones anteriores a la T32.10
4. Cisco WebEx Meetings Server builds versiones anteriores a la 2.8 MR2
5. Cisco Unified Computing System (UCS) Director versiones 6.0 y 6.5 anteriores al patch 3 presente en la configuración por defecto.
6. Aggregation Services Router (ASR) 5700 Series
7. Virtualized Packet Core—Distributed Instance (VPC—DI) System Software
8. Virtualized Packet Core—Single Instance (VPC—SI) System Software
9. Todas las plataformas Cisco IOS XR 6.3.1, 6.2.3 o anteriores, con al menos una dirección de ayuda IPv4 configurada en el interfaz del dispositivo.
10. Adaptive Security Appliance (ASA) 5500-X Series Firewalls con FirePOWER Services
11. Adaptive Security Appliance (ASA) 5500-X Series Next-Generation Firewalls
12. Advanced Malware Protection (AMP) for Networks, 7000 Series Appliances
13. Advanced Malware Protection (AMP) for Networks, 8000 Series Appliances
14. Firepower 4100, 7000 y 8000 Series Appliances
15. Firepower 2100, 4100 y 9300 Series Security Appliances
16. Firepower Threat Defense for Integrated Services Routers (ISRs)
17. Firepower Threat Defense Virtual for VMware
18. Industrial Security Appliance 3000
19. Sourcefire 3D System Appliances
20. Cisco Firepower Threat Defense (FTD) Software versiones 6.2.1 y 6.2.2.
21. 3000 Series Industrial Security Appliances (ISA)
22. ASA 5500 Series Adaptive Security Appliances
23. ASA 5500-X Series Next-Generation Firewalls
24. ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
25. Adaptive Security Virtual Appliance (ASAv)
26. Firepower 9300 ASA Security Module
27. Firepower Threat Defense Virtual (FTDv)

Detalle de vulnerabilidades

Las vulnerabilidades de severidad crítica son:

• Vulnerabilidad de ejecución remota de código en Cisco WebEx Clients: Un atacante puede enviar un archivo ".swf" malicioso a través del sistema de intercambio de archivos del cliente, cuando un asistente a la reunión abra dicho archivo flash malicioso el atacante podrá conseguir la ejecución remota de código. Se ha reservado el identificador CVE-2018-0112 para esta vulnerabilidad.
• Vulnerabilidad de divulgación de información en Cisco UCS Director Virtual Machine: Una incorrecta verificación de recursos basada en roles, podría permitir que un usuario autenticado que inicie sesión en el sistema tenga visibilidad en todas las máquinas virtuales que se muestran en el menú de "Recursos virtuales" y realizar cualquier operación permitida en cualquier máquina virtual. Se ha reservado el código CVE-2018-0238 para esta vulnerabilidad.
• Para el resto de vulnerabilidades se han reservado los siguientes identificadores: CVE-2018-0239, CVE-2018-0241, CVE-2018-0233, CVE-2018-0230, CVE-2018-0229, CVE-2018-0240, CVE-2018-0231, CVE-2018-0228 y CVE-2018-0227.

Recomendación

• Los usuarios que posean un contrato de servicio en vigor, podrán descargar una actualización que solucione la vulnerabilidad de su producto en:https://software.cisco.com/download/navigator.html
• Si no se posee un contrato de servicio, por favor consultar con su Cisco TAC:  https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

Fuente: INCIBE