Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

27/01/2016

Vulnerabilidades en Cisco

Se han detectado dos vulnerabilidades críticas en productos con software Cisco Modular Encoding Platform D9036, Cisco UCS Manager y FX-OS para Firepower 9000.

Estas vulnerabilidades permitirían que los atacantes tomasen el control de los sistemas.

El problema en los productos con software Cisco Modular Encoding Platform D9036 sería una cuenta root que tiene una contraseña estática. La otra vulnerabilidad reside en un script CGI que permitiría ejecutar comandos en los sistemas afectados.

Más información.

Sistemas Afectados:

• Productos con software Cisco Modular Encoding Platform D9036 con versiones anteriores a la 02.04.70
• Productos con Cisco UCS Manager
• Productos con FX-OS para Firepower 9000

Referencias:

CVE-2015-6412, CVE-2015-6435

Solución:

Actualizar a las siguientes versiones desde la página oficial:

• Cisco Modular Encoding Platform D9036 versión 02.04.70
• Cisco UCS Manager 2.2(4b), 2.2(5a) y 3.0(2e)
• Cisco Firepower 9000 Series 1.1.2

Notas:

Hispasec

CSIRT-CV