Múltiples vulnerabilidades en productos Cisco
Cisco ha publicado varias vulnerabilidades que afectan a algunos de sus productos.
Riesgo: Crítico
Se han publicado 28 vulnerabilidades, 2 de ellas de severidad crítica, 11 de alta y 15 de media.
Concretamente las críticas constan de:
- Vulnerabilidad CVE-2018-0321 en un puerto abierto en el servicio Network Interface Configuration Engine que un atacante podría explotar accediendo al sistema RMI abierto a una instancia de PCP afectada, realizando acciones maliciosas que afectan al PCP y a todos los dispositovos conectados al mismo.
- Otra vulnerabilidad CVE-2018-0315 achacada a operaciones de memoria incorrectas al analizar el nombre de usuario proporcionado durante la autenticación que podría permitir a un atacante ejecutar códgo arbitratio en el dispositivo o causarle sobrecarga, resultando en denegación de servicio.
Sistemas Afectados:
- Cisco Prime Collaboration Provisioning (PCP) versiones 12.2 y anteriores
- Cisco AsyncOS versiones de software WSA 10.5.1, 10.5.2 y 11.0.0
- Cisco Network Services Orchestrator (NSO) versiones 4.1 hasta la 4.1.6.0; 4.2 hasta la 4.2.4.0; 4.3 hasta la 4.3.3.0 y 4.4 hasta la 4.4.2.0
- Cisco IP Phone 6800, 7800 y 8800 con una versión de firmware multiplataforma anterior a la 11.1(2)
- Los productos Prime Collaboration Assurance y Prime Collaboration Provisioning.
- Los siguientes productos basados en Cisco Voice Operating System (VOS):
- Emergency Responder.
- Finesse.
- Hosted Collaboration Mediation Fulfillment.
- MediaSense.
- Prime License Manager.
- SocialMiner.
- Unified Communications Manager (UCM).
- Unified Communications Manager IM and Presence Service (IM&P) (las versiones anteriores eran conocidas como Cisco Unified Presence).
- Unified Communication Manager Session Management Edition (SME).
- Unified Contact Center Express (UCCx).
- Unified Intelligence Center (UIC).
- Unity Connection y Virtualized Voice Browser.
- Cisco Meeting Server (CMS) 2000 Platforms ejecutando versiones de Software CMS anterior a la 2.2.13 o la versión 2.3.4
- Cisco ASA Software y Cisco Firepower Threat Defense (FTD) Software, sobre los siguientes productos:
- 3000 Series Industrial Security Appliance (ISA).
- ASA 1000V Cloud Firewall.
- ASA 5500 Series Adaptive Security Appliances.
- ASA 5500-X Series Next-Generation Firewalls.
- ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers.
- Adaptive Security Virtual Appliance (ASAv).
- Firepower 2100 Series Security Appliance.
- Firepower 4100 Series Security Appliance.
- Firepower 9300 ASA Security Module.
- FTD Virtual (FTDv).
- Cisco Unified IP Phone software.
- Cisco WebEx.
- Cisco Wide Area Application Services (WAAS) Software con la configuración por defecto.
- Cisco Integrated Management Controller Supervisor Software y Cisco UCS Director Software.
- Cisco Unified Computing System (UCS) Software.
- Cisco Prime Collaboration Provisioning.
- Cisco Identity Services Engine (ISE).
- Cisco Unified Communications Manager.
- Cisco Unity Connection.
- Cisco FireSIGHT System Software.
- Cisco AnyConnect Network Access Manager y Cisco AnyConnect Secure Mobility Client for iOS, Mac OS X, Android, Windows y Linux
Referencias: CVE-2018-0353, CVE-2018-0320, CVE-2018-0318, CVE-2018-0319, CVE-2018-0317, CVE-2018-0322, CVE-2018-0274, CVE-2018-0316, CVE-2017-6779, CVE-2018-0263, CVE-2018-0296, CVE-2018-0332, CVE-2018-0357, CVE-2018-0356, CVE-2018-0329, CVE-2018-0352, CVE-2018-0149, CVE-2018-0338, CVE-2018-0340, CVE-2018-0336, CVE-2018-0339, CVE-2018-0355, CVE-2018-0354, CVE-2018-0335, CVE-2018-0333, CVE-2018-0334
Solución:Cisco ha puesto a disposición de los usuarios diversas actualizaciones en función del producto afectado. Las actualizaciones que corrigen las vulnerabilidades pueden descargarse desde la web de fabricante según el modelo y versión afectados.