CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/06/2018

Múltiples vulnerabilidades en productos Cisco

Cisco ha publicado varias vulnerabilidades que afectan a algunos de sus productos.

Riesgo: Crítico

Se han publicado 28 vulnerabilidades, 2 de ellas de severidad crítica, 11 de alta y 15 de media.

Concretamente las críticas constan de:

- Vulnerabilidad CVE-2018-0321 en un puerto abierto en el servicio Network Interface Configuration Engine que un atacante podría explotar accediendo al sistema RMI abierto a una instancia de PCP afectada, realizando acciones maliciosas que afectan al PCP y a todos los dispositovos conectados al mismo.

- Otra vulnerabilidad CVE-2018-0315 achacada a operaciones de memoria incorrectas al analizar el nombre de usuario proporcionado durante la autenticación que podría permitir a un atacante ejecutar códgo arbitratio en el dispositivo o causarle sobrecarga, resultando en denegación de servicio.

 

Sistemas Afectados: Referencias:

CVE-2018-0353, CVE-2018-0320, CVE-2018-0318, CVE-2018-0319, CVE-2018-0317, CVE-2018-0322, CVE-2018-0274, CVE-2018-0316, CVE-2017-6779, CVE-2018-0263, CVE-2018-0296, CVE-2018-0332, CVE-2018-0357, CVE-2018-0356, CVE-2018-0329, CVE-2018-0352, CVE-2018-0149, CVE-2018-0338, CVE-2018-0340, CVE-2018-0336, CVE-2018-0339, CVE-2018-0355, CVE-2018-0354, CVE-2018-0335, CVE-2018-0333, CVE-2018-0334

Solución:

Cisco ha puesto a disposición de los usuarios diversas actualizaciones en función del producto afectado. Las actualizaciones que corrigen las vulnerabilidades pueden descargarse desde la web de fabricante según el modelo y versión afectados.

Fuente: Software Cisco

CSIRT-CV