CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

10/11/2015

Diverses vulnerabilitats en productes Cisco

Cisco ha publicat un conjunt d’actualitzacions que resolen diferents vulnerabilitats detectades en alguns dels seus productes.

Risc: Crític

Les vulnerabilitats detectades i corregides amb els pedaços aplicats podrien produir denegació de servei (detectat en AsyncOS), injecció de comandaments amb privilegis d’administrador (per a Web Security Appliance), comptes d’administrador amb credencials per defecte i escalada de privilegis (ambdós en l’aplicació Mobility Services Engine).

Sistemes Afectats:

Cisco AsyncOS Programari, versions per a Web Security Appliance (WSA), Adreça electrònica Security Appliance (EIXA), i Content Security Managemenr Appliance (SMA).

Cisco Mobility Services Engine (MSE) versió 8.0.120.7 i anteriors.

Referències:

CVE-2015-6292, CVE-2015-6293, CVE-2015-6298, CVE-2015-6321, CVE-2015-6291, CVE-2015-6316, CVE-2015-4282

Solució:

Apliqueu les actualitzacions publicades per a cada una de les aplicacions afectades.

Notes:

INCIBE
Cisco Web Security Appliance Cache Reply Denial of Service Vulnerability
Cisco Web Security Appliance Certificate Generation Command Injection Vulnerability
Cisco Web Security Appliance Range Request Denial of Service Vulnerability
Cisco Mobility Services Engine Privilege Escalation Vulnerability
Cisco Mobility Services Engine Static Credential Vulnerability
Cisco Email Security Appliance Email Scanner Denial of Service Vulnerability
Cisco AsyncOS TCP Flood Denial of Service Vulnerability

Font: Incibe

CSIRT-CV