Cisco publió 25
vulnerabilidades, siendo 4 vulnerabilidades de severidad crítica, 9 de
severidad alta y 12 de severidad media, catalogadas de Importancia: 5 - crítica
Recursos afectados:
1.
Cisco
Policy Suite versiones anteriores a 18.2.0 y 18.1.0
2.
Cisco
Nexus 9000 Series Fabric Switches in ACI Mode
3.
Cisco
SD-WAN Solution versiones anteriores a Release 18.3.0:
3.1.
vBond
Orchestrator Software
3.2.
vEdge
100 Series Routers
3.3.
vEdge
1000 Series Routers
3.4.
vEdge
2000 Series Routers
3.5.
vEdge
5000 Series Routers
3.6.
vEdge
Cloud Router Platform
3.7.
vManage
Network Management Software
3.8.
vSmart
Controller Software
4.
Cisco
Webex Meetings Suite
5.
Cisco
Webex Meetings Online
6.
Cisco
Webex Meetings Server
Recomendación
Cisco ha puesto a
disposición de los usuarios diversas actualizaciones en función del producto
afectado. Las actualizaciones que corrigen las vulnerabilidades pueden
descargarse desde Panel de descarga de Software Cisco https://software.cisco.com/download/home
Detalle de vulnerabilidades
Las vulnerabilidades
de severidad crítica son las siguientes:
Una vulnerabilidad en Cluster Manager
de Cisco Policy Suite podría permitir que un atacante remoto no autenticado
inicie sesión en un sistema afectado utilizando la cuenta root, que tiene credenciales
de usuario estáticas predeterminadas y no documentadas. Se ha asignado el
identificador CVE-2018-0375 para esta vulnerabilidad.
Una vulnerabilidad en la base de datos
de Policy Builder de Cisco Policy Suite podría permitir que un atacante remoto
no autenticado se conecte directamente a la base de datos de Policy Builder.
Esta vulnerabilidad se debe a la falta de autenticación en la base de datos. Se
ha asignado el identificador CVE-2018-0374 para esta vulnerabilidad.
Una vulnerabilidad en la interfaz de
Open Systems Gateway initiative (OSGi) de Cisco Policy Suite podría permitir
que un atacante remoto no autenticado se conecte directamente a la interfaz
OSGi. Esta vulnerabilidad se debe a la falta de autenticación en el servicio
OSGi. Se ha asignado el identificador CVE-2018-0377 para esta vulnerabilidad.
Una vulnerabilidad en la interfaz de
Policy Builder de Cisco Policy Suite podría permitir que un atacante remoto no
autenticado acceda a la interfaz de Policy Builder. La vulnerabilidad se debe a
la falta de autenticación en la interfaz de Policy Builder. Se ha asignado el
identificador CVE-2018-0376 para esta vulnerabilidad.
Más información
·
Cisco
Policy Suite Cluster Manager Default Password Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-policy-cm-default-psswrd
·
Cisco
Policy Suite Policy Builder Database Unauthenticated Access Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-policy-unauth-access
·
Cisco
Policy Suite OSGi Interface Unauthenticated Access Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-ps-osgi-unauth-access
·
Cisco
Policy Suite Policy Builder Unauthenticated Access Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-pspb-unauth-access
Fuente: INCIBE