Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/01/2016
Actualizaciones para dispositivos Cisco
Cisco ha anunciado un total de cinco vulnerabilidades en diferentes dispositivos que podrían permitir a un atacante provocar condiciones de denegación de servicio, elevar privilegios, acceder sin autorización y tomar el control de los sistemas afectados.La primera de las vulnerabilidades (CVE-2015-6314) afecta a dispositivos con software Cisco Wireless LAN Controller (WLC) versiones 7.6.120.0 (o posterior), 8.0.x y 8.1.x. Reside en una vulnerabilidad de acceso no autorizado que podría permitir a un atacante remoto sin autenticación modificar la configuración de los dispositivos afectados.
Un segundo problema, con CVE-2015-6323, afecta al portal de administración de dispositivos con software Cisco Identity Services Engine (ISE), y podría permitir a un atacante remoto sin autenticar conseguir acceso al dispositivo afectado. Se ven afectados dispositivos Cisco ISE con versiones de software 1.1 (o posterior), 1.2.0 (anteriores al parche 17), 1.2.1 (anteriores al parche 8), 1.3 (anteriores al parche 5) y 1.4 (anteriores al parche 4).
Por otra parte, también en sistemas con Cisco Identity Services Engine anteriores a 2.0, una vulnerabilidad (con CVE-2015-6317) que podría permitir a un usuario remoto autenticado con privilegios menores acceder a recursos web específicamente designados para su acceso únicamente por usuarios con permisos administrativos. Este problema se debe a que tipos específicos de recursos web no se filtran adecuadamente para administradores con diferentes privilegios.
Una vulnerabilidad, con CVE-2015-6336, de denegación de servicio en puntos de acceso Cisco Aironet 1800 debido a una validación inadecuada de las cabeceras de paquetes IP.
Por último, una vulnerabilidad que también afecta a puntos de acceso Cisco Aironet 1830e, 1830i, 1850e y 1850i que podría permitir a un usuario acceder con una cuenta por defecto con contraseña estática (CVE-2015-6336). Una vez más, Cisco y el recurrente problema de las credenciales por defecto. De forma predeterminada, la cuenta afectada no tiene permisos administrativos.
Sistemas Afectados:Los problemas afectan a sistemas con software Wireless LAN Controller, al software Identity Services Engine y a Puntos de Acceso Aironet 1800 Series.
Referencias:CVE-2015-6314, CVE-2015-6323, CVE-2015-6317,CVE-2015-6336,CVE-2015-6336
Solución:Cisco ha publicado actualizaciones para todos los dispositivos afectados, en cualquier caso recomendamos revisar los avisos publicados para determinar la exposición y la versión a la que actualizar.
Notas: