Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/04/2018
Solución a vulnerabilidades Cisco
Una gran cantidad de recursos de Cisco requieren de actualización inmediataRiesgo: Crítico
Se ha realizado la publicación de once boletines de seguridad para diversos productos de la empresa CISCO, dos de ellas de severidad crítica y nueve de severidad alta.
Dichos boletines corrigen vulnerabilidades como la ejecución remota en Cisco WebEx Clients o un archivo flash malicioso a través del cual un atacante podía ejecutar de forma remota código malicioso, entre otros.
Puede encontrar más información en el siguiente enlace.
Sistemas Afectados:
- Cisco WebEx Business Suite (WBS31) client builds versiones anteriores a la T31.23.2
- Cisco WebEx Business Suite (WBS32) client builds versiones anteriores a la T32.10
- Cisco WebEx Meetings con client builds versiones anteriores a la T32.10
- Cisco WebEx Meetings Server builds versiones anteriores a la 2.8 MR2
- Cisco Unified Computing System (UCS) Director versiones 6.0 y 6.5 anteriores al patch 3 presente en la configuración por defecto.
- Aggregation Services Router (ASR) 5700 Series
- Virtualized Packet Core—Distributed Instance (VPC—DI) System Software
- Virtualized Packet Core—Single Instance (VPC—SI) System Software
- Todas las plataformas Cisco IOS XR 6.3.1, 6.2.3 o anteriores, con al menos una dirección de ayuda IPv4 configurada en el interfaz del dispositivo.
- Adaptive Security Appliance (ASA) 5500-X Series Firewalls con FirePOWER Services
- Adaptive Security Appliance (ASA) 5500-X Series Next-Generation Firewalls
- Advanced Malware Protection (AMP) for Networks, 7000 Series Appliances
- Advanced Malware Protection (AMP) for Networks, 8000 Series Appliances
- Firepower 4100, 7000 y 8000 Series Appliances
- Firepower 2100, 4100 y 9300 Series Security Appliances
- Firepower Threat Defense for Integrated Services Routers (ISRs)
- Firepower Threat Defense Virtual for VMware
- Industrial Security Appliance 3000
- Sourcefire 3D System Appliances
- Cisco Firepower Threat Defense (FTD) Software versiones 6.2.1 y 6.2.2.
- 3000 Series Industrial Security Appliances (ISA)
- ASA 5500 Series Adaptive Security Appliances
- ASA 5500-X Series Next-Generation Firewalls
- ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
- Adaptive Security Virtual Appliance (ASAv)
- Firepower 9300 ASA Security Module
- Firepower Threat Defense Virtual (FTDv)
Referencias:
None
Solución:Se recomienda acceder al siguiente site para descagar las actualizaciones:https://software.cisco.com/download/navigator.html
Notas: NoneFuente: certsi