Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

05/03/2012

Butlletins de seguretat per a múltiples productes de Cisco

L’empresa d’equipament per a xarxes ha publicat sis butlletins de seguretat amb les quals cobrix moltes de les seues branques de negoci.

Cisco ha publicat sis butlletins de seguretat, el contingut dels quals es descriu a continuació:

El primer butlletí engloba el programari Cisco Cius, en què s’ha trobat una vulnerabilitat que podria causar una denegació de servici. Un usuari remot i sense autenticar podria explotar esta vulnerabilitat enviant trànsit maliciós als dispositius afectats.

El segon es referix a Cisco Unified Communications Manager, on s’ha detectat una fallada que permetria a un atacant remot i no autenticat enviar paquets SCCP manipulats i causar una recàrrega o execució de codi SQL controlat per l’atacant. A més de l’actualització pertinent, s’han publicat tasques per a mitigar la fallada.

El tercer parla d’un problema en Cisco Uniti Connection, on s’han trobat dos vulnerabilitats que poden permetre a un atacant remot anònim escalar privilegis i causar una denegació de servici, respectivament.

En el quart butlletí es detallen fins a 4 vulnerabilitats en els controladors Wireless LAN (WLC) de Cisco. Estes fallades poden permetre l’accés no autoritzat i la denegació de servici utilitzant diverses tècniques. Se n’han publicat mitigacions per a alguns d’estos problemes.

El cinqué butlletí indica l’existència de diverses vulnerabilitats en Cisco TelePresence Vídeo Communication Servers, que podria permetre a un atacant causar una denegació de servici.

Finalment, en el sise butlletí es troben tres vulnerabilitats en els productes Cisco Small Business (SRP 500) sèries Services Ready Platforms, concretament en la interfície web de configuració, que poden permetre la injecció de comandaments, la càrrega de configuracions sense autenticació i el recorregut de directoris. Estes fallades poden ser explotades des de la part LAN del dispositiu, si no s’ha modificat la configuració per defecte, i també des de la part WAN, si s’ha habilitat la gestió remota del dispositiu.

 

Sistemes Afectats:

Dispositius Cius Wifi amb Cius Software versió 9.2(1) SR1 o anteriors
Cisco Unified Communications Mànager Software versions 6.x, 7.x, i 8.x
Cisco Business edicions 3000, 5000, i 6000
Cisco Unity Connection 7.1 i anteriors
Cisco 2000, 2100, 2500, 4100, 4400, i 5500 Series Wireless LAN Controllers (WLCs)
Cisco 500 Series Wireless Express Mobility Controllers
Cisco Wireless Services Modules (WiSM) i (WiSM versió 2)
Cisco NME-AIR-WLC i NM-AIR-WLC Modules per a Integrated Services Routers (ISRs)
Cisco Catalyst 3750G Integrated WLC
Cisco Flex 7500 Series Cloud Controllers
Variants Control, Expressway i Estàrter Pack Express, de Cisco TelePresence Vídeo Communication Server
Cisco SRP 521W, 526W, i 527W
Cisco SRP 521W-U, 526W-U, i 527W-U
Cisco SRP 541W, 546W, i 547W

 

Referències:

None

Solució:

Apliqueu els pegats disponibles en els butlletins de Cisco, segons corresponga:

• cisco-sa-20120229-cius
• cisco-sa-201202290-cucm
• cisco-sa-201202290-cuc
• cisco-sa-201202290-wlc
• cisco-sa-201202290-vcs
• cisco-sa-201202290-srp50

Notes: None

CSIRT-CV