Solución a vulnerabilidades Cisco

20/04/2018
Una gran cantidad de recursos de Cisco requieren de actualización inmediata

Riesgo: Crítico Crítico
Sistemas afectados:
  • Cisco WebEx Business Suite (WBS31) client builds versiones anteriores a la T31.23.2
  • Cisco WebEx Business Suite (WBS32) client builds versiones anteriores a la T32.10
  • Cisco WebEx Meetings con client builds versiones anteriores a la T32.10
  • Cisco WebEx Meetings Server builds versiones anteriores a la 2.8 MR2
  • Cisco Unified Computing System (UCS) Director versiones 6.0 y 6.5 anteriores al patch 3 presente en la configuración por defecto.
  • Aggregation Services Router (ASR) 5700 Series
  • Virtualized Packet Core—Distributed Instance (VPC—DI) System Software
  • Virtualized Packet Core—Single Instance (VPC—SI) System Software
  • Todas las plataformas Cisco IOS XR 6.3.1, 6.2.3 o anteriores, con al menos una dirección de ayuda IPv4 configurada en el interfaz del dispositivo.
  • Adaptive Security Appliance (ASA) 5500-X Series Firewalls con FirePOWER Services
  • Adaptive Security Appliance (ASA) 5500-X Series Next-Generation Firewalls
  • Advanced Malware Protection (AMP) for Networks, 7000 Series Appliances
  • Advanced Malware Protection (AMP) for Networks, 8000 Series Appliances
  • Firepower 4100, 7000 y 8000 Series Appliances
  • Firepower 2100, 4100 y 9300 Series Security Appliances
  • Firepower Threat Defense for Integrated Services Routers (ISRs)
  • Firepower Threat Defense Virtual for VMware
  • Industrial Security Appliance 3000
  • Sourcefire 3D System Appliances
  • Cisco Firepower Threat Defense (FTD) Software versiones 6.2.1 y 6.2.2.
  • 3000 Series Industrial Security Appliances (ISA)
  • ASA 5500 Series Adaptive Security Appliances
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 9300 ASA Security Module
  • Firepower Threat Defense Virtual (FTDv)

 

Descripción:

Se ha realizado la publicación de once boletines de seguridad para diversos productos de la empresa CISCO, dos de ellas de severidad crítica y nueve de severidad alta.

Dichos boletines corrigen vulnerabilidades como la ejecución remota en Cisco WebEx Clients o un archivo flash malicioso a través del cual un atacante podía ejecutar de forma remota código malicioso, entre otros.

Puede encontrar más información en el siguiente enlace.

 

Solución:

Se recomienda acceder al siguiente site para descagar las actualizaciones:https://software.cisco.com/download/navigator.html

Fuente: certsi