Cisco ha publicado 28 vulnerabilidades
en diversos productos, siendo 2 vulnerabilidades de severidad crítica, 11 de
severidad alta y 15 de severidad media, catalogadas de Importancia: 5 - Crítica
Recursos
afectados:
1. Cisco Prime
Collaboration Provisioning (PCP) versiones 12.2 y anteriores
2. Cisco AsyncOS
versiones de software WSA 10.5.1, 10.5.2 y 11.0.0
3. Cisco Network
Services Orchestrator (NSO) versiones 4.1 hasta la 4.1.6.0; 4.2 hasta la 4.2.4.0;
4.3 hasta la 4.3.3.0 y 4.4 hasta la 4.4.2.0
4. Cisco IP Phone 6800,
7800 y 8800 con una versión de firmware multiplataforma anterior a la 11.1(2)
5. Los productos Prime
Collaboration Assurance y Prime Collaboration Provisioning.
6. Los siguientes
productos basados en Cisco Voice Operating System (VOS):
6.1. Emergency Responder.
6.2. Finesse.
6.3. Hosted Collaboration
Mediation Fulfillment.
6.4. MediaSense.
6.5. Prime License
Manager.
6.6. SocialMiner.
6.7. Unified
Communications Manager (UCM).
6.8. Unified
Communications Manager IM and Presence Service (IM&P) (las versiones
anteriores eran conocidas como Cisco Unified Presence).
6.9. Unified Communication
Manager Session Management Edition (SME).
6.10.
Unified
Contact Center Express (UCCx).
6.11.
Unified
Intelligence Center (UIC).
6.12.
Unity
Connection y Virtualized Voice Browser.
7. Cisco Meeting Server
(CMS) 2000 Platforms ejecutando versiones de Software CMS anterior a la 2.2.13
o la versión 2.3.4
8. Cisco ASA Software y
Cisco Firepower Threat Defense (FTD) Software, sobre los siguientes productos:
8.1. 3000 Series
Industrial Security Appliance (ISA).
8.2. ASA 1000V Cloud
Firewall.
8.3. ASA 5500 Series
Adaptive Security Appliances.
8.4. ASA 5500-X Series
Next-Generation Firewalls.
8.5. ASA Services Module
for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers.
8.6. Adaptive Security
Virtual Appliance (ASAv).
8.7. Firepower 2100 Series
Security Appliance.
8.8. Firepower 4100 Series
Security Appliance.
8.9. Firepower 9300 ASA
Security Module.
8.10.
FTD
Virtual (FTDv).
8.11.
Cisco
Unified IP Phone software.
8.12.
Cisco
WebEx.
9. Cisco Wide Area
Application Services (WAAS) Software con la configuración por defecto.
10. Cisco Integrated
Management Controller Supervisor Software y Cisco UCS Director Software.
11. Cisco Unified
Computing System (UCS) Software.
12. Cisco Prime
Collaboration Provisioning.
13. Cisco Identity
Services Engine (ISE).
14. Cisco Unified
Communications Manager.
15. Cisco Unity
Connection.
16. Cisco FireSIGHT
System Software.
17. Cisco AnyConnect
Network Access Manager y Cisco AnyConnect Secure Mobility Client for iOS, Mac
OS X, Android, Windows y Linux
Detalle
de vulnerabilidades
Las vulnerabilidades de severidad
crítica son las siguientes:
· Una
vulnerabilidad en un puerto abierto en el servicio Network Interface and
Configuration Engine (NICE) que un atacante podría explotar, accediendo al
sistema RMI abierto en una instancia de PCP afectada. Se podrían realizar
acciones maliciosas que afecten al PCP y a los dispositivos conectados a él.Se
ha reservado el identificador CVE-2018-0321 para esta vulnerabilidad.
· Una
vulnerabilidad debida a operaciones de memoria incorrectas cuando el software
afectado analiza un nombre de usuario durante la autenticación de inicio de
sesión que podría permitir a un atacante ejecutar código arbitrario en el
dispositivo o causar su sobrerecarga, resultando en una condición de denegación
de servicio (DoS). Se ha reservado el identificador CVE-2018-0315 para esta
vulnerabilidad.
· Para
el resto de vulnerabilidades se han reservado los siguientes identificadores:
CVE-2018-0353, CVE-2018-0320, CVE-2018-0318, CVE-2018-0319, CVE-2018-0317,
CVE-2018-0322, CVE-2018-0274, CVE-2018-0316, CVE-2017-6779, CVE-2018-0263,
CVE-2018-0296, CVE-2018-0332, CVE-2018-0357, CVE-2018-0356, CVE-2018-0329,
CVE-2018-0352, CVE-2018-0149, CVE-2018-0338, CVE-2018-0340, CVE-2018-0336,
CVE-2018-0339, CVE-2018-0355, CVE-2018-0354, CVE-2018-0335, CVE-2018-0333,
CVE-2018-0334.
Recomendación
·
Cisco
ha puesto a disposición de los usuarios diversas actualizaciones en función del
producto afectado. Las actualizaciones que corrigen las vulnerabilidades pueden
descargarse desde:
Más
información
Fuente: INCIBE