CISCO. Múltiples vulnerabilidades en productos de la firma

Se han publicado 5 vulnerabilidades de severidad alta en productos Cisco que podrían permitir a un atacante escalar privilegios, ejecutar código con permisos de root, divulgar información, acceder al sistema o ver e interceptar comunicaciones, catalogadas de Importancia: 4 - Alta

Recursos afectados:

• Cisco HyperFlex Software, versiones anteriores a 3.5 (2a).
• Cisco IOS XR Software, versiones anteriores a 6.5.2 para dispositivos Cisco Network Convergence System 1000 Series con el servicio TFTP activado.
• Cisco PCA Software, versiones anteriores a 12.1 SP2.
• Cisco Prime Infrastructure (PI) Software, versiones desde 2.2 hasta 3.4.0, donde PI server esté integrado con ISE (desactivado por defecto).

Recomendación

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde el panel de descarga de Software Cisco.

Detalle de vulnerabilidades

• Los controles de autenticación insuficientes podrían permitir a un atacante conectarse al servicio hxterm como un usuario local sin privilegios y obtener acceso de root a todos los nodos del clúster HyperFlex. Se ha reservado el identificador CVE-2019-1664 para esta vulnerabilidad.
• La validación de entrada insuficiente podría permitir a un atacante conectarse al administrador de servicios de clúster Cisco HyperFlex y ejecutar comandos como usuario root en el host afectado. Se ha asignado el identificador CVE-2018-15380 para esta vulnerabilidad.
• La validación incorrecta de las entradas suministradas por el usuario en las solicitudes FTP podría permitir a un atacante recuperar archivos arbitrarios del dispositivo afectado, lo que daría como resultado la revelación de información sensible. Se ha reservado el identificador CVE-2019-1681 para esta vulnerabilidad.
• El control de autenticación insuficiente en el servicio Quality of Voice Reporting (QOVR) del software Cisco Prime Collaboration Assurance (PCA) podría permitir a un atacante remoto no autenticado acceder al sistema con un nombre de usuario válido. Se ha reservado el identificador CVE-2019-1662 para esta vulnerabilidad.
• La validación incorrecta del certificado SSL del servidor al establecer el túnel SSL con ISE que podría permitir a un atacante utilizar un certificado SSL especialmente diseñado para ver e interceptar las comunicaciones entre el ISE y el PI. Se ha reservado el identificador CVE-2019-1659 para esta vulnerabilidad.

Más información

• Incibe-cert  https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-41

Fuente: INCIBE