Cisco ha publicado 7 vulnerabilidades en varios de sus productos,
siendo todas de severidad alta, catalogadas de Importancia: 4 - Alta
Recursos afectados:
1. Productos Cisco que
ejecutan una versión vulnerable del software Cisco FXOS o NX-OS y tienen habilitado
el protocolo LLDP:
1.1. Firepower 4100 Series
Next-Generation Firewall versiones 2.3 y anteriores.
1.2. Firepower 9300
Security Appliance.
1.3. MDS 9000 Series
Multilayer Switches versiones 6.2 y 5.2
1.4. Nexus 2000 Series
Switches versiones 6.0, 5.1 y 5.0.
1.5. Nexus 3000 Series
Switches versiones 6.0 (2) , 5.0 (3) y 7.0 (3) I7 (3).
1.6. Nexus 3500 Platform
Switches versiones 6.0 (2) y 5.0 (3).
1.7. Nexus 5500, 5600 y
6000 Platform Switches versiones 6.0, 5.1 y 5.0.
1.8. Nexus 7000 y 77000
Series Switches versiones 6.1 y 5.2.
1.9. Nexus 9000 Series
Fabric Switches en modo de Infraestructura Centrada en la Aplicación (ACI)
versiones 13.2 / 3.2 y anteriores.
1.10.
Unified
Computing System (UCS) 6100, 6200 y 6300 Series Fabric Interconnects versiones
4.0, 3.2, 3.1, 2.2 y anteriores.
2. Productos Cisco que
ejecutan una versión vulnerable del software Cisco NX-OS:
2.1. Cisco Nexus 5500,
5600, y 6000 Series Switches versiones 7.3 y anteriores.
2.2. Nexus 3600 Platform
Switches versión 7.0 (3) F3 (4).
2.3. Nexus 9000 Series
Switches versión 7.0 (3) I7 (3) en modo independiente.
2.4. Nexus 9500 R-Series
Line Cards and Fabric Modules versión 7.0 (3) F3 (4).
3. Cisco WLC versiones
8.7, 8.6, 8.5, 8.4, 8.3, 8.2, 8.1, 8.0 y anteriores.
4. Puntos de acceso
Cisco con versiones 8.5 y anteriores.
Recomendación
Cisco ha puesto a disposición de los usuarios diversas
actualizaciones en función del producto afectado. Panel de descarga de Software
Cisco. https://software.cisco.com/download/home
Detalle de vulnerabilidades:
La explotación exitosa de alguna de estas
vulnerabilidades podría derivar en:
1. Denegación de
servicios (DoS).
2. Escalada de
privilegios.
3. Revelación de
información.
Se han asignado los siguientes identificadores:
CVE-2018-0417, CVE-2018-0441, CVE-2018-0442, CVE-2018-0443, CVE-2018-0456,
CVE-2018-0378 y CVE-2018-0395 para estas vulnerabilidades.
Más información
Fuente: INICBE