Cisco ha publicado 16 vulnerabilidades
en varios de sus productos, siendo 4 de severidad crítica, 1 de severidad alta
y 11 de severidad media, catalogadas de Importancia: 5 - Crítica
Recursos
afectados:
1) Dispositivos MR
2) Dispositivos MS
3) Dispositivos MX
(incluyendo dispositivos físicos y el dispositivo virtual vMX100)
4) Z1 and Z3 devices
5) Cisco Unity Express
todas la versiones anteriores a la 9.0.6
6) Cisco Stealthwatch
Enterprise versiones 6.10.2 y anteriores
7) Familias de productos
de Cisco Small Business que ejecutan cualquier versión de software y no tengan
ninguna cuenta de usuario con privilegios de acceso configurados de nivel 15 en
el dispositivo:
a) Cisco Small Business
200 Series Smart Switches
b) Cisco Small Business
300 Series Managed Switches
c) Cisco Small Business
500 Series Stackable Managed Switches
d) Cisco 250 Series
Smart Switches
e) Cisco 350 Series
Managed Switches
f) Cisco 350X y 550X
Series Stackable Managed Switches
8) [Actualización
13/11/2018]: Los siguientes productos CISCO se ven afectados por la
vulnerabilidad CVE-2016-1000031.
a) Cisco Identity
Services Engine (ISE)
b) Cisco Secure Access
Control System (ACS)
c) Cisco Emergency
Responder
d) Cisco Hosted Collaboration
Mediation Fulfillment
e) Cisco Hosted
Collaboration Solution for Contact Center
f) Cisco Unified
Communications Manager IM & Presence Service (formerly CUPS)
g) Cisco Unified
Communications Manager
h) Cisco Unified Contact
Center Enterprise
i) Cisco Unified Intelligent
Contact Management Enterprise
j) Cisco Unity
Connection
k) Cisco Virtualized
Voice Browser
l) Cisco Universal Small
Cell RAN Management System (USC RMS)
Recomendación
- Cisco ha puesto a disposición de los usuarios
diversas actualizaciones en función del producto afectado.
- Panel de
descarga de Software Cisco. https://software.cisco.com/download/home
Detalle
de vulnerabilidades
Las vulnerabilidades de severidad
crítica son las siguientes:
- Ejecución arbitraria de comandos: una vulnerabilidad
de deserialización de Java en Cisco Unite Express (CUE), podría permitir a
un atacante remoto no autenticado ejecutar comandos de shell arbitrarios
con privilegios de root. Se ha reservado el identificador CVE-2018-15381
para esta vulnerabilidad.
- Acceso con privilegios: una vulnerabilidad en el
software Cisco Small Businnes Switches podría permitir a un atacante
remoto no autenticado eludir el mecanismo de autenticación de usuario del
dispositivo afectado, pudiendo llegar a iniciar sesión en el dispositivo y
ejecutar comandos con privilegios de administrador. Se ha reservado el
identificador CVE-2018-15439 para esta vulnerabilidad.
- Ejecución remota de código: un atacante podría
aprovechar esta vulnerabilidad para ejecutar código arbitrario o manipular
archivos en el dispositivo afectado. Se ha asignado el identificador
CVE-2016-1000031 para esta vulnerabilidad.
- Elusión de la autenticación: una vulnerabilidad en
la Stealthwatch Management Console (SMC) de Cisco Stealthwatch Enterprise
podría permitir a un atacante remoto no autenticado eludir la
autenticación y ejecutar acciones arbitrarias con privilegios
administrativos en un sistema afectado. Se ha reservado el identificador
CVE-2018-15394 para esta vulnerabilidad.
- Más información
- Certsi https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-39
- Fuente: INCIBE