Se han publicado 11
boletines de seguridad que afectan a múltiples productos Cisco siendo 2 de
severidad crítica y 9 de severidad alta, catalogados de Importancia: 5 - Crítica
Recursos
afectados:
- Cisco WebEx
Business Suite (WBS31) client builds versiones anteriores a la T31.23.2
- Cisco WebEx
Business Suite (WBS32) client builds versiones anteriores a la T32.10
- Cisco WebEx
Meetings con client builds versiones anteriores a la T32.10
- Cisco WebEx
Meetings Server builds versiones anteriores a la 2.8 MR2
- Cisco Unified
Computing System (UCS) Director versiones 6.0 y 6.5 anteriores al patch 3
presente en la configuración por defecto.
- Aggregation
Services Router (ASR) 5700 Series
- Virtualized
Packet Core—Distributed Instance (VPC—DI) System Software
- Virtualized
Packet Core—Single Instance (VPC—SI) System Software
- Todas las
plataformas Cisco IOS XR 6.3.1, 6.2.3 o anteriores, con al menos una
dirección de ayuda IPv4 configurada en el interfaz del dispositivo.
- Adaptive
Security Appliance (ASA) 5500-X Series Firewalls con FirePOWER Services
- Adaptive
Security Appliance (ASA) 5500-X Series Next-Generation Firewalls
- Advanced Malware
Protection (AMP) for Networks, 7000 Series Appliances
- Advanced Malware
Protection (AMP) for Networks, 8000 Series Appliances
- Firepower 4100,
7000 y 8000 Series Appliances
- Firepower 2100,
4100 y 9300 Series Security Appliances
- Firepower Threat
Defense for Integrated Services Routers (ISRs)
- Firepower Threat
Defense Virtual for VMware
- Industrial
Security Appliance 3000
- Sourcefire 3D
System Appliances
- Cisco Firepower
Threat Defense (FTD) Software versiones 6.2.1 y 6.2.2.
- 3000 Series
Industrial Security Appliances (ISA)
- ASA 5500 Series
Adaptive Security Appliances
- ASA 5500-X
Series Next-Generation Firewalls
- ASA Services
Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series
Routers
- Adaptive
Security Virtual Appliance (ASAv)
- Firepower 9300
ASA Security Module
- Firepower Threat
Defense Virtual (FTDv)
Detalle
de vulnerabilidades
Las vulnerabilidades de severidad crítica
son:
- Vulnerabilidad
de ejecución remota de código en Cisco WebEx Clients: Un atacante puede
enviar un archivo ".swf" malicioso a través del sistema de
intercambio de archivos del cliente, cuando un asistente a la reunión abra
dicho archivo flash malicioso el atacante podrá conseguir la ejecución
remota de código. Se ha reservado el identificador CVE-2018-0112 para esta
vulnerabilidad.
- Vulnerabilidad
de divulgación de información en Cisco UCS Director Virtual Machine: Una
incorrecta verificación de recursos basada en roles, podría permitir que
un usuario autenticado que inicie sesión en el sistema tenga visibilidad
en todas las máquinas virtuales que se muestran en el menú de
"Recursos virtuales" y realizar cualquier operación permitida en
cualquier máquina virtual. Se ha reservado el código CVE-2018-0238 para
esta vulnerabilidad.
- Para el resto de
vulnerabilidades se han reservado los siguientes identificadores:
CVE-2018-0239, CVE-2018-0241, CVE-2018-0233, CVE-2018-0230, CVE-2018-0229,
CVE-2018-0240, CVE-2018-0231, CVE-2018-0228 y CVE-2018-0227.
Recomendación
- Los usuarios que
posean un contrato de servicio en vigor, podrán descargar una
actualización que solucione la vulnerabilidad de su producto en:https://software.cisco.com/download/navigator.html
- Si no se posee
un contrato de servicio, por favor consultar con su Cisco TAC: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html
Fuente: INCIBE