Se han publicado 5 vulnerabilidades de
severidad alta en productos Cisco que podrían permitir a un atacante escalar
privilegios, ejecutar código con permisos de root, divulgar información,
acceder al sistema o ver e interceptar comunicaciones, catalogadas de Importancia:
4 - Alta
Recursos
afectados:
- Cisco HyperFlex Software, versiones anteriores a 3.5
(2a).
- Cisco IOS XR Software, versiones anteriores a 6.5.2
para dispositivos Cisco Network Convergence System 1000 Series con el
servicio TFTP activado.
- Cisco PCA Software, versiones anteriores a 12.1 SP2.
- Cisco Prime Infrastructure (PI) Software, versiones
desde 2.2 hasta 3.4.0, donde PI server esté integrado con ISE (desactivado
por defecto).
Recomendación
Las actualizaciones que corrigen las
vulnerabilidades indicadas pueden descargarse desde el panel de descarga de Software
Cisco.
Detalle
de vulnerabilidades
- Los controles de autenticación insuficientes podrían
permitir a un atacante conectarse al servicio hxterm como un usuario local
sin privilegios y obtener acceso de root a todos los nodos del clúster
HyperFlex. Se ha reservado el identificador CVE-2019-1664 para esta
vulnerabilidad.
- La validación de entrada insuficiente podría
permitir a un atacante conectarse al administrador de servicios de clúster
Cisco HyperFlex y ejecutar comandos como usuario root en el host afectado.
Se ha asignado el identificador CVE-2018-15380 para esta vulnerabilidad.
- La validación incorrecta de las entradas
suministradas por el usuario en las solicitudes FTP podría permitir a un
atacante recuperar archivos arbitrarios del dispositivo afectado, lo que
daría como resultado la revelación de información sensible. Se ha reservado
el identificador CVE-2019-1681 para esta vulnerabilidad.
- El control de autenticación insuficiente en el
servicio Quality of Voice Reporting (QOVR) del software Cisco Prime
Collaboration Assurance (PCA) podría permitir a un atacante remoto no
autenticado acceder al sistema con un nombre de usuario válido. Se ha reservado
el identificador CVE-2019-1662 para esta vulnerabilidad.
- La validación incorrecta del certificado SSL del
servidor al establecer el túnel SSL con ISE que podría permitir a un
atacante utilizar un certificado SSL especialmente diseñado para ver e interceptar
las comunicaciones entre el ISE y el PI. Se ha reservado el identificador
CVE-2019-1659 para esta vulnerabilidad.
Más información
- Incibe-cert https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-41
Fuente: INCIBE