15 de noviembre de 2018

Múltiples vulnerabilidades en productos Cisco

Cisco ha publicado 7 vulnerabilidades en varios de sus productos, siendo todas de severidad alta, catalogadas de Importancia: 4 - Alta
Recursos afectados:
1.    Productos Cisco que ejecutan una versión vulnerable del software Cisco FXOS o NX-OS y tienen habilitado el protocolo LLDP:
1.1. Firepower 4100 Series Next-Generation Firewall versiones 2.3 y anteriores.
1.2. Firepower 9300 Security Appliance.
1.3. MDS 9000 Series Multilayer Switches versiones 6.2 y 5.2
1.4. Nexus 2000 Series Switches versiones 6.0, 5.1 y 5.0.
1.5. Nexus 3000 Series Switches versiones 6.0 (2) , 5.0 (3) y 7.0 (3) I7 (3).
1.6. Nexus 3500 Platform Switches versiones 6.0 (2) y 5.0 (3).
1.7. Nexus 5500, 5600 y 6000 Platform Switches versiones 6.0, 5.1 y 5.0.
1.8. Nexus 7000 y 77000 Series Switches versiones 6.1 y 5.2.
1.9. Nexus 9000 Series Fabric Switches en modo de Infraestructura Centrada en la Aplicación (ACI) versiones 13.2 / 3.2 y anteriores.
1.10.           Unified Computing System (UCS) 6100, 6200 y 6300 Series Fabric Interconnects versiones 4.0, 3.2, 3.1, 2.2 y anteriores.
2.    Productos Cisco que ejecutan una versión vulnerable del software Cisco NX-OS:
2.1. Cisco Nexus 5500, 5600, y 6000 Series Switches versiones 7.3 y anteriores.
2.2. Nexus 3600 Platform Switches versión 7.0 (3) F3 (4).
2.3. Nexus 9000 Series Switches versión 7.0 (3) I7 (3) en modo independiente.
2.4. Nexus 9500 R-Series Line Cards and Fabric Modules versión 7.0 (3) F3 (4).
3.    Cisco WLC versiones 8.7, 8.6, 8.5, 8.4, 8.3, 8.2, 8.1, 8.0 y anteriores.
4.    Puntos de acceso Cisco con versiones 8.5 y anteriores.
Recomendación
Cisco ha puesto a disposición de los usuarios diversas actualizaciones en función del producto afectado. Panel de descarga de Software Cisco. https://software.cisco.com/download/home
Detalle de vulnerabilidades:
La explotación exitosa de alguna de estas vulnerabilidades podría derivar en:
1.    Denegación de servicios (DoS).
2.    Escalada de privilegios.
3.    Revelación de información.
Se han asignado los siguientes identificadores: CVE-2018-0417, CVE-2018-0441, CVE-2018-0442, CVE-2018-0443, CVE-2018-0456, CVE-2018-0378 y CVE-2018-0395 para estas vulnerabilidades.
Más información
Fuente: INICBE

Publicado por en
Etiquetas: