Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/06/2019

Múltiples vulnerabilidades en productos Cisco

Detectadas varias vulnerabilidades en productos Cisco que permiten a un atacante una variedad de acciones maliciosas de alto impacto.

Se han descubierto varias vulnerabilidades críticas en productos Cisco que permitirían a un atacante evadir la autenticación, denegar el servicio, escalar privilegios, ejecutar código remoto o llevar a cabo ataques de cross-site request forgery (CSRF).

Más información aquí.

Sistemas Afectados:

• Los siguientes productos de Cisco que ejecuten una versión de Cisco SD-WAN Solution anterior a la 18.3.6, 18.4.1 y 19.1.0: 

• • vBond Orchestrator Software,

  • vEdge 100 Series Routers,

  • vEdge 1000 Series Routers,

  • vEdge 2000 Series Routers,

  • vEdge 5000 Series Routers,

  • vEdge Cloud Router Platform,

  • vManage Network Management Software,

  • vSmart Controller Software.

• Cisco DNA Center Software, versiones anteriores a la 1.3.

• Los siguientes productos de Cisco que ejecuten una versión vulnerable de Cisco TelePresence TC o Cisco TelePresence CE software: 

• • Cisco TelePresence Integrator C Series,

  • Cisco TelePresence EX Series,

  • Cisco TelePresence MX Series,

  • Cisco TelePresence SX Series,

  • Cisco Webex Room Series.

• Los siguiente productos de Cisco que ejecuten una versión vulnerable de Cisco StarOS operating system: 

• • Cisco Virtualized Packet Core-Single Instance (VPC-SI),

  • Cisco Virtualized Packet Core-Distributed Instance (VPC-DI).

• Cisco vManage Network Management Software ejecutando una versión de Cisco SD-WAN Solution anterior a la 18.4.0.

• RV110W Wireless-N VPN Firewall, versiones anteriores a la 1.2.2.4.

• RV130W Wireless-N Multifunction VPN Router, versiones anteriores a la 1.0.3.51.

• RV215W Wireless-N VPN Router, versiones anteriores a la 1.3.1.4.

• Cisco Prime Service Catalog Software, versiones anteriores a la 12.1 Cumulative patch versión 10.

• Cisco Meeting Server deployments que ejecute versiones anteriores a la 2.2.14 y la 2.3.8.

Referencias:

CVE-2019-1625, CVE-2019-1848, CVE-2019-1878, CVE-2019-1869, CVE-2019-1626, CVE-2019-1624, CVE-2019-1843, CVE-2019-1874, CVE-2019-1623

Solución:

Cisco ha publicado actualizaciones que corrigen las vulnerabilidades indicadas y pueden descargarse desde el su Panel de Descarga de Software Cisco.

Notas: None

CSIRT-CV