Múltiples vulnerabilidades en productos Cisco

11/06/2018
Cisco ha publicado varias vulnerabilidades que afectan a algunos de sus productos.

Riesgo: Crítico Crítico
Sistemas afectados:
  • Cisco Prime Collaboration Provisioning (PCP) versiones 12.2 y anteriores
  • Cisco AsyncOS versiones de software WSA 10.5.1, 10.5.2 y 11.0.0
  • Cisco Network Services Orchestrator (NSO) versiones 4.1 hasta la 4.1.6.0; 4.2 hasta la 4.2.4.0; 4.3 hasta la 4.3.3.0 y 4.4 hasta la 4.4.2.0
  • Cisco IP Phone 6800, 7800 y 8800 con una versión de firmware multiplataforma anterior a la 11.1(2)
  • Los productos Prime Collaboration Assurance y Prime Collaboration Provisioning.
  • Los siguientes productos basados en Cisco Voice Operating System (VOS): 
    • Emergency Responder.
    • Finesse.
    • Hosted Collaboration Mediation Fulfillment.
    • MediaSense.
    • Prime License Manager.
    • SocialMiner.
    • Unified Communications Manager (UCM).
    • Unified Communications Manager IM and Presence Service (IM&P) (las versiones anteriores eran conocidas como Cisco Unified Presence).
    • Unified Communication Manager Session Management Edition (SME).
    • Unified Contact Center Express (UCCx).
    • Unified Intelligence Center (UIC).
    • Unity Connection y Virtualized Voice Browser.
  • Cisco Meeting Server (CMS) 2000 Platforms ejecutando versiones de Software CMS anterior a la 2.2.13 o la versión 2.3.4
  • Cisco ASA Software y Cisco Firepower Threat Defense (FTD) Software, sobre los siguientes productos: 
    • 3000 Series Industrial Security Appliance (ISA).
    • ASA 1000V Cloud Firewall.
    • ASA 5500 Series Adaptive Security Appliances.
    • ASA 5500-X Series Next-Generation Firewalls.
    • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers.
    • Adaptive Security Virtual Appliance (ASAv).
    • Firepower 2100 Series Security Appliance.
    • Firepower 4100 Series Security Appliance.
    • Firepower 9300 ASA Security Module.
    • FTD Virtual (FTDv).
  • Cisco Unified IP Phone software.
  • Cisco WebEx.
  • Cisco Wide Area Application Services (WAAS) Software con la configuración por defecto.
  • Cisco Integrated Management Controller Supervisor Software y Cisco UCS Director Software.
  • Cisco Unified Computing System (UCS) Software.
  • Cisco Prime Collaboration Provisioning.
  • Cisco Identity Services Engine (ISE).
  • Cisco Unified Communications Manager.
  • Cisco Unity Connection.
  • Cisco FireSIGHT System Software.
  • Cisco AnyConnect Network Access Manager y Cisco AnyConnect Secure Mobility Client for iOS, Mac OS X, Android, Windows y Linux
Descripción:

Se han publicado 28 vulnerabilidades, 2 de ellas de severidad crítica, 11 de alta y 15 de media.

Concretamente las críticas constan de:

- Vulnerabilidad CVE-2018-0321 en un puerto abierto en el servicio Network Interface Configuration Engine que un atacante podría explotar accediendo al sistema RMI abierto a una instancia de PCP afectada, realizando acciones maliciosas que afectan al PCP y a todos los dispositovos conectados al mismo.

- Otra vulnerabilidad CVE-2018-0315 achacada a operaciones de memoria incorrectas al analizar el nombre de usuario proporcionado durante la autenticación que podría permitir a un atacante ejecutar códgo arbitratio en el dispositivo o causarle sobrecarga, resultando en denegación de servicio.

 

Solución:

Cisco ha puesto a disposición de los usuarios diversas actualizaciones en función del producto afectado. Las actualizaciones que corrigen las vulnerabilidades pueden descargarse desde la web de fabricante según el modelo y versión afectados.

Notas: