Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/01/2016
Actualitzacions per a dispositius Cisco
Cisco ha anunciado un total de cinco vulnerabilidades en diferentes dispositivos que podrían permitir a un atacante provocar condiciones de denegación de servicio, elevar privilegios, acceder sin autorización y tomar el control de los sistemas afectados.La primera de les vulnerabilitats (CVE-2015-6314) afecta dispositius amb programari Cisco Wireless LAN Controller (WLC) versions 7.6.120.0 (o posterior), 8.0.x i 8.1.x. Resideix en una vulnerabilitat d’accés no autoritzat que podria permetre a un atacant remot sense autenticació modificar la configuració dels dispositius afectats.
Un segon problema, amb CVE-2015-6323, afecta el portal d’administració de dispositius amb programari Cisco Identity Services Engine (ISE), i podria permetre a un atacant remot sense autenticar aconseguir accés al dispositiu afectat. Es veuen afectats dispositius Cisco ISE amb versions de programari 1.1 (o posterior), 1.2.0 (anteriors al pegat 17), 1.2.1 (anteriors al pegat 8), 1.3 (anteriors al pegat 5) i 1.4 (anteriors al pegat 4).
D’altra banda, també en sistemes amb Cisco Identity Services Engine anteriors a 2.0, una vulnerabilitat (amb CVE-2015-6317) que podria permetre a un usuari remot autenticat amb privilegis menors accedir a recursos web específicament designats per al seu accés únicament per usuaris amb permisos administratius. Aquest problema es deu al fet que tipus específics de recursos web no es filtren adequadament per a administradors amb diferents privilegis.
Una vulnerabilitat, amb CVE-2015-6336, de denegació de servei en punts d’accés Cisco Aironet 1800 a causa d’una validació inadequada de les capçaleres de paquets IP.
Finalment, una vulnerabilitat que també afecta punts d’accés Cisco Aironet 1830e, 1830i, 1850e i 1850i que podria permetre a un usuari accedir amb un compte per defecte amb contrasenya estàtica (CVE-2015-6336). Una vegada més, Cisco i el recurrent problema de les credencials per defecte. De forma predeterminada, el compte afectat no té permisos administratius.
Sistemes Afectats:Els problemes afecten sistemes amb programari Wireless LAN Controller, el programari Identity Services Engine i Punts d’Accés Aironet 1800 Sèries.
Referències:CVE-2015-6314, CVE-2015-6323, CVE-2015-6317,CVE-2015-6336,CVE-2015-6336
Solució:Cisco ha publicat actualitzacions per a tots els dispositius afectats, en qualsevol cas recomanem revisar els avisos publicats per a determinar l’exposició i la versió a què actualitzar.
Notes:Més informació: