22 de junio de 2018

Múltiples vulnerabilidades en productos Cisco

Cisco ha publicado 28 vulnerabilidades en diversos productos, siendo 2 vulnerabilidades de severidad crítica, 11 de severidad alta y 15 de severidad media, catalogadas de Importancia: 5 - Crítica
Recursos afectados:
1.    Cisco Prime Collaboration Provisioning (PCP) versiones 12.2 y anteriores
2.    Cisco AsyncOS versiones de software WSA 10.5.1, 10.5.2 y 11.0.0
3.    Cisco Network Services Orchestrator (NSO) versiones 4.1 hasta la 4.1.6.0; 4.2 hasta la 4.2.4.0; 4.3 hasta la 4.3.3.0 y 4.4 hasta la 4.4.2.0
4.    Cisco IP Phone 6800, 7800 y 8800 con una versión de firmware multiplataforma anterior a la 11.1(2)
5.    Los productos Prime Collaboration Assurance y Prime Collaboration Provisioning.
6.    Los siguientes productos basados en Cisco Voice Operating System (VOS):
6.1. Emergency Responder.
6.2. Finesse.
6.3. Hosted Collaboration Mediation Fulfillment.
6.4. MediaSense.
6.5. Prime License Manager.
6.6. SocialMiner.
6.7. Unified Communications Manager (UCM).
6.8. Unified Communications Manager IM and Presence Service (IM&P) (las versiones anteriores eran conocidas como Cisco Unified Presence).
6.9. Unified Communication Manager Session Management Edition (SME).
6.10.           Unified Contact Center Express (UCCx).
6.11.           Unified Intelligence Center (UIC).
6.12.           Unity Connection y Virtualized Voice Browser.
7.    Cisco Meeting Server (CMS) 2000 Platforms ejecutando versiones de Software CMS anterior a la 2.2.13 o la versión 2.3.4
8.    Cisco ASA Software y Cisco Firepower Threat Defense (FTD) Software, sobre los siguientes productos:
8.1. 3000 Series Industrial Security Appliance (ISA).
8.2. ASA 1000V Cloud Firewall.
8.3. ASA 5500 Series Adaptive Security Appliances.
8.4. ASA 5500-X Series Next-Generation Firewalls.
8.5. ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers.
8.6. Adaptive Security Virtual Appliance (ASAv).
8.7. Firepower 2100 Series Security Appliance.
8.8. Firepower 4100 Series Security Appliance.
8.9. Firepower 9300 ASA Security Module.
8.10.           FTD Virtual (FTDv).
8.11.           Cisco Unified IP Phone software.
8.12.           Cisco WebEx.
9.    Cisco Wide Area Application Services (WAAS) Software con la configuración por defecto.
10. Cisco Integrated Management Controller Supervisor Software y Cisco UCS Director Software.
11. Cisco Unified Computing System (UCS) Software.
12. Cisco Prime Collaboration Provisioning.
13. Cisco Identity Services Engine (ISE).
14. Cisco Unified Communications Manager.
15. Cisco Unity Connection.
16. Cisco FireSIGHT System Software.
17. Cisco AnyConnect Network Access Manager y Cisco AnyConnect Secure Mobility Client for iOS, Mac OS X, Android, Windows y Linux
Detalle de vulnerabilidades
Las vulnerabilidades de severidad crítica son las siguientes:
·       Una vulnerabilidad en un puerto abierto en el servicio Network Interface and Configuration Engine (NICE) que un atacante podría explotar, accediendo al sistema RMI abierto en una instancia de PCP afectada. Se podrían realizar acciones maliciosas que afecten al PCP y a los dispositivos conectados a él.Se ha reservado el identificador CVE-2018-0321 para esta vulnerabilidad.
·    Una vulnerabilidad debida a operaciones de memoria incorrectas cuando el software afectado analiza un nombre de usuario durante la autenticación de inicio de sesión que podría permitir a un atacante ejecutar código arbitrario en el dispositivo o causar su sobrerecarga, resultando en una condición de denegación de servicio (DoS). Se ha reservado el identificador CVE-2018-0315 para esta vulnerabilidad.
·     Para el resto de vulnerabilidades se han reservado los siguientes identificadores: CVE-2018-0353, CVE-2018-0320, CVE-2018-0318, CVE-2018-0319, CVE-2018-0317, CVE-2018-0322, CVE-2018-0274, CVE-2018-0316, CVE-2017-6779, CVE-2018-0263, CVE-2018-0296, CVE-2018-0332, CVE-2018-0357, CVE-2018-0356, CVE-2018-0329, CVE-2018-0352, CVE-2018-0149, CVE-2018-0338, CVE-2018-0340, CVE-2018-0336, CVE-2018-0339, CVE-2018-0355, CVE-2018-0354, CVE-2018-0335, CVE-2018-0333, CVE-2018-0334.
Recomendación
·        Cisco ha puesto a disposición de los usuarios diversas actualizaciones en función del producto afectado. Las actualizaciones que corrigen las vulnerabilidades pueden descargarse desde:
Panel de descarga de Software Cisco https://software.cisco.com/download/home
Más información
·         Cisco Security Advisories and Alerts https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=50#~Vulnerabilities
·         Cisco Releases Security Updates for Multiple Products https://www.us-cert.gov/ncas/current-activity/2018/06/06/Cisco-Releases-Security-Updates-Multiple-Products
Fuente: INCIBE

Publicado por en
Etiquetas: