Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

05/03/2012

Boletines de seguridad para múltiples productos de Cisco

La empresa de equipamiento para redes ha publicado seis boletines de seguridad cubriendo muchas de sus ramas de negocio.

Cisco ha publicado seis boletines de seguridad, cuyo contenido se describe a continuación:

El primer boletín engloba el software Cisco Cius, en el que se ha encontrado una vulnerabilidad que podría causar una denegación de servicio. Un usuario remoto y sin autenticar podría explotar esta vulnerabilidad mandado tráfico malicioso a los dispositivos afectados.

El segundo se refiere a Cisco Unified Communications Manager, donde se ha detectado un fallo que permitiría a un atacante remoto y no autenticado enviar paquetes SCCP manipulados, causando una recarga o ejecución de código SQL controlado por el atacante. Además de la actualización pertinente, se han publicado tareas para mitigar el fallo.

El tercero habla de un problema en Cisco Uniti Connection, donde se han encontrado dos vulnerabilidades que pueden permitir a un atacante remoto anónimo escalar privilegos y causar una denegación de servicio, respectivamente.

En el cuarto boletín se detallan hasta 4 vulnerabilidades en los controladores Wireless LAN (WLC) de Cisco. Estos fallos pueden permitir el acceso no autorizado y la denegación de servicio utilizando diversas técnicas. Se han publicado mitigaciones para algunos de estos problemas.

El quinto boletín indica la existencia de varias vulnerabilidades en  Cisco TelePresence Video Communication Servers que podría permitir a un atacante causar una denegación de servicio.

Por último, en el sexto boletín se encuentran tres vulnerabilidades en los productos Cisco Small Business (SRP 500) Series Services Ready Platforms, concretamente en su interfaz web de configuración, que pueden permitir la inyección de comandos, la carga de configuraciones sin autenticación y el recorrido de directorios. Estos fallos pueden ser explotados desde la parte LAN del dispositivo si no se ha modificado la configuración por defecto, y también desde la parte WAN si se ha habilitado la gestión remota del dispositivo.

Sistemas Afectados:

Dispositivos Cius Wifi con Cius Software Version 9.2(1) SR1 o anteriores.
Cisco Unified Communications Manager Software versiones 6.x, 7.x, y 8.x
Cisco Business Edition 3000, 5000, y 6000
Cisco Unity Connection 7.1 y anteriores
Cisco 2000, 2100, 2500, 4100, 4400, y 5500 Series Wireless LAN Controllers (WLCs)
Cisco 500 Series Wireless Express Mobility Controllers
Cisco Wireless Services Modules (WiSM) y (WiSM version 2)
Cisco NME-AIR-WLC y NM-AIR-WLC Modules para Integrated Services Routers (ISRs)
Cisco Catalyst 3750G Integrated WLC
Cisco Flex 7500 Series Cloud Controllers
Variantes Control, Expressway, y Starter Pack Express de Cisco TelePresence Video Communication Server
Cisco SRP 521W, 526W, y 527W
Cisco SRP 521W-U, 526W-U, y 527W-U
Cisco SRP 541W, 546W, y 547W

Referencias:

None

Solución:

Aplicar los parches disponibles en los boletines de Cisco, según corresponda:

• cisco-sa-20120229-cius
• cisco-sa-201202290-cucm
• cisco-sa-201202290-cuc
• cisco-sa-201202290-wlc
• cisco-sa-201202290-vcs
• cisco-sa-201202290-srp50

Notas: None

CSIRT-CV