Nuevas vulnerabilidades en productos Cisco
Publicadas 13 vulnerabilidades de alta severidad en varios productos Cisco.
Riesgo: Alto
La explotación de estas vulnerabilidades puede provocar acciones muy diversas por parte de los atacantes, como inyecciones de comandos con privilegios de root, inyecciones de SQL, o denegaciones de servicio, entre otras.
Sistemas Afectados:
- Productos Cisco que ejecuten una versión vulnerable de Cisco ASA Software o Cisco FTD Software:
- configurados para realizar inspección FTP;
- con la funcionalidad de inspección SIP habilitada;
- configurados para soportar el protocolo de red OSPF (Open Shortest Path First);
- que tengan habilitado el protocolo IKEv1 para conexiones LAN-to-LAN o Remote Access IPsec VPN:
- Adaptive Security Virtual Appliance (ASAv);
- Firepower 2100 Series Appliances;
- Firepower Threat Defense Virtual (FTDv).
- Productos Cisco que ejecuten una versión vulnerable de Cisco ASA Software y que tienen habilitados Clientless SSL VPN o AnyConnect SSL VPN;
- Cisco Unified Communications Manager y Manager SME;
- Cisco Unified CM IM&P Service;
- Cisco Unity Connection;
- Cisco FMC Software;
- Productos Cisco que ejecuten una versión vulnerable de Cisco FTD Software con la operación de multiinstancia configurada:
- Firepower 4100 Series Security Appliances;
- Firepower 9300 Series Security Appliances.
- Cisco FXOS Software;
- Cisco FXOS Software y Cisco FTD Software que se ejecuten en las siguientes plataformas:
- Cisco Firepower 1000 Series Appliances;
- Cisco Firepower 2100 Series Appliances;
- Cisco Firepower 4100 Series Appliances;
- Cisco Firepower 9300 Series Appliances.
Referencias: CVE-2019-12673, CVE-2019-15256, CVE-2019-12678, CVE-2019-12676, CVE-2019-12677, CVE-2019-1915, CVE-2019-12690, CVE-2019-12687, CVE-2019-12688, CVE-2019-12674, CVE-2019-12675, CVE-2019-12700, CVE-2019-12699, CVE-2019-12679, CVE-2019-12680, CVE-2019-12681, CVE-2019-12682, CVE-2019-12683, CVE-2019-12684, CVE-2019-12685, CVE-2019-12686, CVE-2019-12689
Solución:Actualizar los productos vulnerables desde el panel de descarga de Software Cisco.
Notas: Más información.