Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

09/11/2018

Se publican nuevas vulnerabilidades para productos CISCO

Se han reportado 16 vulnerabilidades en productos CISCO siendo 4 de severidad crítica, 1 de severidad alta y 11 de severidad media.

La vulnerabilidades calificadas con severidad crítica afectan a: 

• Ejecución arbitraria de comandos
• Acceso con privilegios
• Ejecución remota de código
• Elusión de la autenticación: una vulnerabilidad en la Stealthwatch Management Console (SMC) de Cisco Stealthwatch Enterprise

Puedes encontrar más información en el siguiente enlace.

Sistemas Afectados:

• Dispositivos MR
• Dispositivos MS
• Dispositivos MX (incluyendo dispositivos físicos y el dispositivo virtual vMX100)
• Z1 and Z3 devices
• Cisco Unity Express todas la versiones anteriores a la 9.0.6
• Cisco Stealthwatch Enterprise versiones 6.10.2 y anteriores
• Familias de productos de Cisco Small Business que ejecutan cualquier versión de software y no tengan ninguna cuenta de usuario con privilegios de acceso configurados de nivel 15 en el dispositivo:
  • Cisco Small Business 200 Series Smart Switches
  • Cisco Small Business 300 Series Managed Switches
  • Cisco Small Business 500 Series Stackable Managed Switches
  • Cisco 250 Series Smart Switches
  • Cisco 350 Series Managed Switches
  • Cisco 350X y 550X Series Stackable Managed Switches

Referencias:

CVE-2018-1538,CVE-2018-15439,CVE-2016-1000031,CVE-2018-15394

Solución:

Actualizar a las nuevas versiones de los productos

Notas:

Cisco Meraki Local Status Page Privilege Escalation Vulnerability
Cisco Unity Express Arbitrary Command Execution Vulnerability
Cisco Small Business Switches Privileged Access Vulnerability
Cisco Stealthwatch Management Console Authentication Bypass Vulnerability
Apache Struts Commons FileUpload Library Remote Code Execution Vulnerability Affecting Cisco Products: November 2018
Cisco Content Security Management Appliance (SMA) Cross-Site Scripting Vulnerability
Cisco Registered Envelope Service Information Disclosure Vulnerability
Cisco Prime Service Catalog Cross-Site Scripting Vulnerability
Cisco Prime Collaboration Assurance File Overwrite Vulnerability
Cisco Meeting Server Information Disclosure Vulnerability
Cisco Immunet and Cisco AMP for Endpoints System Scan Denial of Service Vulnerability
Cisco Firepower Detection Engine TCP Intrusion Prevention System Rule Bypass Vulnerability
Cisco Energy Management Suite XML External Entity Vulnerability
Cisco Energy Management Suite Cross-Site Request Forgery Vulnerability
Cisco Integrated Management Controller Supervisor SQL Injection Vulnerability
Cisco Video Surveillance Media Server Denial of Service Vulnerability

 

CSIRT-CV