Una vulnerabilidad en
Cisco Web Security podría permitir a un atacante remoto no autenticado agotar
la memoria del sistema y provocar una condición de denegación de servicio (DoS)
en un sistema afectado, catalogada de Importancia: 4 - Alta
Una vulnerabilidad en
el servicio XCP Router de Cisco Unified Communications Manager IM &
Presence Service (CUCM IM&P) y de Cisco TelePresence Video Communication
Server (VCS) y Expressway, podría permitir la denegación de servicio (DoS).
catalogada de Importancia: 4 - Alta
Recursos afectados:
- Software Cisco
AsyncOS versiones 9.1, 10.1, 10.5 y 11.0 para Cisco Web Security
Appliances, tanto dispositivos virtuales como de hardware, si la función
HTTPS Proxy está activada (desactivada por defecto).
- Cisco Unified
Communications Manager IM & Presence.
- Cisco
TelePresence Video Communication Server (VCS) y Expressway con el modo de
comunicaciones unificadas configurado en acceso móvil y remoto.
Recomendación
Cisco ha puesto a
disposición de los usuarios diversas actualizaciones en función del producto afectado.
Panel de descarga de
Software Cisco https://software.cisco.com/download/home
En la mayoría de los
casos, el software puede actualizarse a través de internet, utilizando las
opciones de actualización del sistema en la interfaz web de la WSA.
Detalle de vulnerabilidades
La vulnerabilidad en
la funcionalidad de proxy web del software Cisco AsyncOS para dispositivos
Cisco Web Security se debe a que el software afectado administra
incorrectamente los recursos de memoria para las conexiones TCP a un
dispositivo específico. Un atacante podría explotar esta vulnerabilidad
estableciendo un alto número de conexiones TCP a la interfaz de datos de un
dispositivo afectado a través de IPv4 o IPv6. Un exploit exitoso podría
permitir al atacante agotar la memoria del sistema, lo que podría causar que el
sistema deje de procesar nuevas conexiones y resultar en una condición de
denegación de servicio. La recuperación del sistema puede requerir intervención
manual. Se ha reservado el código CVE-2018-0410 para esta vulnerabilidad
La vulnerabilidad en
el servicio XCP Router del Cisco Unified Communications Manager IM &
Presence Service (CUCM IM&P) y del Cisco TelePresence Video Communication
Server (VCS) y Expressway debida a una validación incorrecta de la entrada
suministrada por el usuario. Un atacante podría explotar esta vulnerabilidad
enviando un paquete IPv4 o IPv6 especialmente diseñado a un dispositivo
afectado en el puerto TCP 7400. Un exploit podría permitir al atacante la
sobrelectura del búfer, resultando en un fallo y reinicio del servicio XCP
Router.
Más información
·
Certsi
https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-35
Fuente: INCIBE