CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

07/03/2019

Nuevas vulnerabilidades en productos Cisco

Cisco publica múltiples vulnerabilidades encontradas en varios de sus productos, en concreto indican que se han descubierto 26 vulnerabilidades de carácter crítico.

Riesgo: Crítico

La explotación de estas vulnerabilidades pueden permitir a un atacante ejecutar código arbitrario, ejecución remota de código con privilegios de root, denegación de servicio, escalada de privilegios, accesos no autorizados al sistema de archivos, verificación incorrecta en la firma de la imagen del SO, escalada de privilegios mediante la ejecución de código autorizado a otros roles de usuario.

Sistemas Afectados:
  • Firepower 4100 Series Next-Generation Firewalls
  • Firepower 9300 Security Appliance
  • MDS 9000 Series Multilayer Switches
  • Nexus 1000V Switch for Microsoft Hyper-V y Nexus 1000V Switch para VMware vSphere
  • Nexus 2000 Series Fabric Extenders
  • Nexus 3000 Series Switches
  • Nexus 3500 Platform Switches
  • Nexus 3600 Platform Switches
  • Nexus 5500 Platform Switches
  • Nexus 5600 Platform Switches
  • Nexus 6000 Series Switches
  • Nexus 7000 Series Switches
  • Nexus 7700 Series Switches
  • Nexus 9000 Series Switches, Nexus 9000 Series ACI Mode Switches que ejecuten versiones anteriores a la 14.0(3d) y Nexus 9000 Series Fabric Switches en modo Application Centric Infrastructure (ACI)
  • Nexus 9500 R-Series Line Cards and Fabric Modules
  • UCS 6200 Series Fabric Interconnects
  • UCS 6300 Series Fabric Interconnects
  • UCS 6400 Series Fabric Interconnects
Referencias:

CVE-2019-1613, CVE-2019-1612, CVE-2019-1611, CVE-2019-1610, CVE-2019-1609, CVE-2019-1608, CVE-2019-1607, CVE-2019-1606, CVE-2019-1618, CVE-2019-1597, CVE-2019-1598, CVE-2019-1617, CVE-2019-1599, CVE-2019-1616, CVE-2019-1594, CVE-2019-1614, CVE-2019-1615, CVE-2019-1604, CVE-2019-1603,CVE-2019-1596, CVE-2019-1602, CVE-2019-1601, CVE-2019-1600, CVE-2019-1593, 2019-1605, CVE-2019-1591

Solución:

Cisco ha publicado soluciones para cada producto afectado. Para consultar las soluciones acceder aquí y buscar por el dispositivo afectado.

Notas:

Más información de la noticia aquí

Fuente: Incibe-cert

CSIRT-CV