CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

26/04/2016

Cisco anuncia actualizaciones para sus dispositivos

Con la actualización de los productos se solucionan los problemas que afectaban a múltiples productos Cisco y permitían a un atacante provocar denegaciones de servicio o ejecutar código arbitrario.

Riesgo: Crítico

Un total de cinco vulnerabilidades que afectan a los sistemas Cisco Wireless LAN Controller, Cisco ASA y a la librería libSRTP (incluida en múltiples productos), serán corregidas tras la actualización de los productos.

La primera vulnerabilidad CVE-2016-1362 reside en la interfaz de administración web que podría provocar un reinicio del sistema, la segunda  CVE-2016-1364 podría  provocar condiciones de denegación de servicio mediante el envío de tráfico Bonjour, la siguiente vulnerabilidad afectaría a la funcionalidad de redirección de URL HHTP que podría  provocar un desbordamiento de búfer en los dispositivos, la cuarta vulnerabilidad la CVE-2016-1367 que afecta a la característica de relay DHCPv6 del software de los Cisco Adaptive Security Appliance (ASA) 9.4.1 que podría  provocar condiciones de denegación de servicio,  por último se anuncia la publicación de la versión 1.5.3 de la librería libSRTP , que corrige una vulnerabilidad de denegación de servicio en el subsistema de tratamiento de cifrado.

 Puedes encontrar más información en el siguiente enlace.

Sistemas Afectados:

Cisco WebEx Meetings Server versions 1.x
Cisco WebEx Meetings Server versions 2.x
Cisco Jabber
Cisco Adaptive Security Appliance (ASA) Software1
Cisco IOS XE Software2
Cisco IP Phone 88x1 Series
Cisco DX Series IP Phones
Cisco IP Phone 88x5 Series
Cisco Unified 7800 Series IP Phones
Cisco Unified 8831 Series IP Conference Phone
Cisco Unified 8961 IP Phone
Cisco Unified 9951 IP Phone
Cisco Unified 9971 IP Phone
Cisco Unified Communications Manager (UCM)
Cisco Unified Communications Manager Session Management Edition (SME)
Cisco Unified IP Phone 7900 Series
Cisco Unified IP Phone 8941 and 8945 (SIP)
Cisco Unified Wireless IP Phone
Cisco Unity Connection (UC)

Referencias:

CVE-2016-1362,CVE-2016-1364,CVE-2016-1367

Solución:

Actualizar a la versión indicada por el fabricante

Notas: None
Fuente: Hispasec una-al-dia

CSIRT-CV