CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

03/05/2019

Nuevas vulnerabilidades en productos Cisco

Cisco ha publicado actualizaciones de seguridad para corregir múltiples vulnerabilidades críticas y altas en sus productos.

Riesgo: Crítico

Las vulnerabilidades detectadas podrían permitir a un atacante conseguir una escalada de privilegios, denegación de servicio, omisión de autenticación, secuestro de sesión o un Cross-Site Request Forgery (CSRF).

Sistemas Afectados:
  • Nexus 9000 Series Fabric Switches en modo Application Centric Infrastructure (ACI).
  • Cisco AsyncOS Software para Cisco Web Security Appliance, tanto en dispositivos virtuales como en dispositivos hardware.
  • Cisco Umbrella Dashboard.
  • 3000 Series Industrial Security Appliances (ISAs).
  • Adaptive Security Appliance (ASA):
    • 1000V Cloud Firewall.
    • 5505 Series Adaptive Security Appliance (ASA 5500 Series Adaptive Security Appliances distintos a ASA 5505 han alcanzado el hito de fin de soporte y ya no se evalúan en cuanto a vulnerabilidades de seguridad).
    • 5500-X Series Firewalls.
    • Services Module para Cisco Catalyst 6500 Series Switches y Cisco 7600 Series Routers.
    • 5500-X Series con FirePOWER Services.
  • Adaptive Security Virtual Appliance (ASAv).
  • Firepower:
    • 2100 Series.
    • 4100 Series.
    • 9300 ASA Security Module.
    • Threat Defense Virtual.
    • 7000 Series Appliances.
    • 8000 Series Appliances.
    • 9300 Security Appliances.
  • Versiones anteriores a 1.4.10.6 de los productos:
    • Small Business 200 Series Smart Switches.
    • Small Business 300 Series Managed Switches.
    • Small Business 500 Series Managed Switches.
  • Versiones anteriores a 2.5.0.78 de los productos:
    • 250 Series Smart Switches.
    • 350 Series Managed Switches.
    • 350X Series Managed Switches.
    • 550X Series Stackable Managed Switches.
  • Cisco Small Business RV320 y RV325 Dual Gigabit WAN VPN Routers, versiones de firmware anteriores a 1.4.2.20
  • IP Conference Phone 7832 y 8832
  • IP Phone 7811, 7821, 7841, 7861, 8811, 8841, 8845, 8851, 8861 y 8865
  • Unified IP 8831 Conference Phone (su solución está prevista para finales de 2019) y Unified IP 8831 Conference Phone para Third-Party Call Control (aún sin solución).
  • Wireless IP Phone 8821 y 8821-EX.
  • Advanced Malware Protection (AMP) para Networks en:
    • FirePOWER 7000 Series Appliances.
    • FirePOWER 8000 Series Appliances.
    • FirePOWER 9300 Series Appliances.
  • Firepower Threat Defense para Integrated Services Routers (ISRs).
  • FTD Virtual (FTDv).
  • Next-Generation Intrusion Prevention System (NGIPS).
  • Productos de Cisco que ejecutan una versión vulnerable de Cisco ASA Software y tienen habilitado el acceso a la gestión web.
  • Cisco Application Policy Infrastructure Controller (APIC) Software, versiones anteriores a 4.1(1i).
  • Cisco Nexus 9000 Series ACI Mode Switch Software, versiones anteriores a 14.1(1i).
Referencias:

CVE-2019-1804, CVE-2019-1816, CVE-2019-1803, CVE-2019-1682 y CVE-2019-1592, CVE-2019-1817, CVE-2018-15388, CVE-2019-1635, CVE-2019-1696, CVE-2019-1704, CVE-2019-1703, CVE-2018-15462, CVE-2019-1706, CVE-2019-1708, CVE-2019-1693, CVE-2019-1694, CVE-2019-1807, CVE-2019-1859, CVE-2019-1714, CVE-2019-1724, CVE-2019-1715, CVE-2019-1713, CVE-2019-1590

Solución:

Actualizaciones disponibles en función del producto afectado a través de la web de descarga de Cisco.

Notas:

Más información aquí.

Fuente: Incibe-cert

CSIRT-CV