Nuevas vulnerabilidades en productos Cisco
Cisco ha publicado actualizaciones de seguridad para corregir múltiples vulnerabilidades críticas y altas en sus productos.
Riesgo: Crítico
Las vulnerabilidades detectadas podrían permitir a un atacante conseguir una escalada de privilegios, denegación de servicio, omisión de autenticación, secuestro de sesión o un Cross-Site Request Forgery (CSRF).
Sistemas Afectados:
- Nexus 9000 Series Fabric Switches en modo Application Centric Infrastructure (ACI).
- Cisco AsyncOS Software para Cisco Web Security Appliance, tanto en dispositivos virtuales como en dispositivos hardware.
- Cisco Umbrella Dashboard.
- 3000 Series Industrial Security Appliances (ISAs).
- Adaptive Security Appliance (ASA):
- 1000V Cloud Firewall.
- 5505 Series Adaptive Security Appliance (ASA 5500 Series Adaptive Security Appliances distintos a ASA 5505 han alcanzado el hito de fin de soporte y ya no se evalúan en cuanto a vulnerabilidades de seguridad).
- 5500-X Series Firewalls.
- Services Module para Cisco Catalyst 6500 Series Switches y Cisco 7600 Series Routers.
- 5500-X Series con FirePOWER Services.
- Adaptive Security Virtual Appliance (ASAv).
- Firepower:
- 2100 Series.
- 4100 Series.
- 9300 ASA Security Module.
- Threat Defense Virtual.
- 7000 Series Appliances.
- 8000 Series Appliances.
- 9300 Security Appliances.
- Versiones anteriores a 1.4.10.6 de los productos:
- Small Business 200 Series Smart Switches.
- Small Business 300 Series Managed Switches.
- Small Business 500 Series Managed Switches.
- Versiones anteriores a 2.5.0.78 de los productos:
- 250 Series Smart Switches.
- 350 Series Managed Switches.
- 350X Series Managed Switches.
- 550X Series Stackable Managed Switches.
- Cisco Small Business RV320 y RV325 Dual Gigabit WAN VPN Routers, versiones de firmware anteriores a 1.4.2.20
- IP Conference Phone 7832 y 8832
- IP Phone 7811, 7821, 7841, 7861, 8811, 8841, 8845, 8851, 8861 y 8865
- Unified IP 8831 Conference Phone (su solución está prevista para finales de 2019) y Unified IP 8831 Conference Phone para Third-Party Call Control (aún sin solución).
- Wireless IP Phone 8821 y 8821-EX.
- Advanced Malware Protection (AMP) para Networks en:
- FirePOWER 7000 Series Appliances.
- FirePOWER 8000 Series Appliances.
- FirePOWER 9300 Series Appliances.
- Firepower Threat Defense para Integrated Services Routers (ISRs).
- FTD Virtual (FTDv).
- Next-Generation Intrusion Prevention System (NGIPS).
- Productos de Cisco que ejecutan una versión vulnerable de Cisco ASA Software y tienen habilitado el acceso a la gestión web.
- Cisco Application Policy Infrastructure Controller (APIC) Software, versiones anteriores a 4.1(1i).
- Cisco Nexus 9000 Series ACI Mode Switch Software, versiones anteriores a 14.1(1i).
Referencias: CVE-2019-1804, CVE-2019-1816, CVE-2019-1803, CVE-2019-1682 y CVE-2019-1592, CVE-2019-1817, CVE-2018-15388, CVE-2019-1635, CVE-2019-1696, CVE-2019-1704, CVE-2019-1703, CVE-2018-15462, CVE-2019-1706, CVE-2019-1708, CVE-2019-1693, CVE-2019-1694, CVE-2019-1807, CVE-2019-1859, CVE-2019-1714, CVE-2019-1724, CVE-2019-1715, CVE-2019-1713, CVE-2019-1590
Solución:Actualizaciones disponibles en función del producto afectado a través de la web de descarga de Cisco.
Notas: Más información aquí.