Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

29/03/2019

Múltiples vulnerabilidades en productos Cisco

Cisco ha publicado una actualización de seguridad que afecta a múltiples productos corrigiendo así múltiples vulnerabilidades de criticidad alta y media.

Las vulnerabilidades detectadas son de criticidad alta podrían permitir a un atacante conseguir una divulgación de información, inyección de comandos, realizar una denegación de servicio, escalar privilegios o subir ficheros de manera arbitraria.

Sistemas Afectados:

Cisco IOS o IOS XE Software:

• Con la función web server habilitada.
• Con Cisco Plug-and-Play (PnP) habilitado e inicializado.
• Configurado para operaciones NBAR.
• Configurado con NAT64 (Stateless o Stateful), Mapping of Address y Port Using Translation (MAP-T), o Mapping of Address y Port Using Encapsulation (MAP-E).
• Configurado con una interfaz ISDN (RDSI).
• Configurado para operaciones IP SLA.
• Configurado para usar la función Cisco ETA.

Switches Cisco Catalyst 4500/4500X Series.

Sierra Wireless WWAN cellular interface:

• Cisco IOS Software Release 15.8(3)M.
• Cisco IOS XE Software Release 16.10.1.

Cisco ASR 900 RSP3 que ejecutan el software Cisco IOS XE y están configurados para OSPFv2 routing y OSPF Message Digest 5 (MD5) cryptographic authentication.

Referencias:

CVE-2019-1742, CVE-2019-1745, CVE-2019-1756, CVE-2019-1755, CVE-2019-1747, CVE-2019-1749, CVE-2019-1738, CVE-2019-1739, CVE-2019-1740, CVE-2019-1751, CVE-2019-1752, CVE-2019-1737, CVE-2019-1750, CVE-2019-1741, CVE-2019-1746, CVE-2019-1748, CVE-2019-1754, CVE-2019-1753, CVE-2019-1743, CVE-2019-1760, CVE-2019-1758, CVE-2019-1757, CVE-2019-1762, CVE-2019-1761, CVE-2019-1759

Solución:

Actualizaciones disponibles en función del producto afectado a través de la web de descarga de Cisco.

Notas: None

CSIRT-CV