Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/04/2016
Cisco anuncia actualitzacions per als seus dispositius
Amb l’actualització dels productes se solucionen els problemes que afectaven múltiples productes Cisco i permetien a un atacant provocar denegacions de servei o executar codi arbitrari.Un total de cinc vulnerabilitats que afecten sistemes Cisco Wireless LAN Controller, Cisco ANSA i la llibreria libSRTP, inclosa en múltiples productes, es corregiran amb l’actualització dels productes.
La primera vulnerabilitat CVE-2016-1362 rau en la interfície d’administració web que podria provocar un reinici del sistema; la segona CVE-2016-1364 podria provocar condicions de denegació de servei per mitjà de l’enviament de tràfic Bonjour; la següent vulnerabilitat afectaria la funcionalitat de redirecció d’URL HHTP que podria provocar un desbordament de búfer en el dispositiu; la quarta vulnerabilitat la CVE-2016-1367 és la característica de relay DHCPv6 del software dels Cisco Adaptive Security Appliance (ANSA) 9.4.1 que podria provocar condicions de denegació de servei; finalment s’anuncia la publicació de la versió 1.5.3 de la llibreria libSRTP , que corregeix una vulnerabilitat de denegació de servei en el subsistema de tractament de xifrat.
Podeu trobar més informació en el següent enllaç.
Sistemes Afectats:Cisco WebEx Meetings Server versions 1.x
Cisco WebEx Meetings Server versions 2.x
Cisco Jabber
Cisco Adaptive Security Appliance (ASA) Software1
Cisco IOS XE Software2
Cisco IP Phone 88x1 Series
Cisco DX Series IP Phones
Cisco IP Phone 88x5 Series
Cisco Unified 7800 Series IP Phones
Cisco Unified 8831 Series IP Conference Phone
Cisco Unified 8961 IP Phone
Cisco Unified 9951 IP Phone
Cisco Unified 9971 IP Phone
Cisco Unified Communications Manager (UCM)
Cisco Unified Communications Manager Session Management Edition (SME)
Cisco Unified IP Phone 7900 Series
Cisco Unified IP Phone 8941 and 8945 (SIP)
Cisco Unified Wireless IP Phone
Cisco Unity Connection (UC)
CVE-2016-1362,CVE-2016-1364,CVE-2016-1367
Solució:Actualitzar a la versió indicada pel fabricant
Notes: None