CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

27/09/2019

Diverses vulnerabilitats en productes Cisco

Múltiples productes Cisco afectats per diverses vulnerabilitats d’alta criticitat.

Risc: Alt

Són 12 les vulnerabilitats detectades i, segons el dispositiu vulnerable que resulte atacat, es pot arribar a executar comandos amb permisos d’administrador, obtindre accés al sistema operatiu invitat o provocar una denegació de servei, entre altres coses.

Sistemes Afectats:

  • Productes Cisco que executen una versió vulnerable de Cisco IOS o IOS XE i que estiguen configurats per a respondre a les sol·licituds del protocol Ident.

  • Commutadors Cisco Catalyst 3850 i 9300 que executen una versió vulnerable del programari Cisco IOS XE.

  • Programari Cisco IOS XE, si el dispositiu té una interfície amb UTD amb una adreça IPv6 habilitada i si el dispositiu està configurat amb la funció Snort IPS de Cisco UTD, la funció de filtratge basada en URL de Cisco UTD, o ambdues.

  • Dispositius que executen una versió vulnerable del programari Cisco IOS XE i que estan configurats amb NAT, NAT64 o ZBFW amb la inspecció FTP habilitada.

  • Els següents productes de Cisco si estan configurats amb l’entorn d’aplicació Cisco IOx i executant una versió de programari anterior a la primera versió solucionada:

    • Cisco 510 WPAN Industrial Router: Industrial Routers Operating System Software

    • Cisco CGR 1000 Compute Module: CGR 1000 IOx Compute Platform Firmware

    • Cisco IC3000 Industrial Compute Gateway: Industrial Compute Gateway Software

    • Cisco Industrial Ethernet 4000 Series Switches: Cisco IOS Software.

  • Dispositius Cisco que executen una versió vulnerable de Cisco IOS XE Software.

  • Encaminadors de la sèrie ASR 900 de Cisco amb la versió 16.9 del programari Cisco IOS XE i que estan configurats com un servidor Raw Socket TCP. Opció no habilitada per defecte.

  • Encaminadors Cisco amb una versió vulnerable de Cisco IOS o IOS XE i amb qualsevol de les funcions habilitades següents:

    • Cisco Unified Border Element (CUBE)

    • Cisco Unified Communications Manager Express (CME)

    • Cisco IOS Gateways with Session Initiation Protocol (SIP)

    • Cisco TDM Gateways

    • Cisco Unified Survivable Remote Site Telephony (SRST)

    • Cisco Business Edition 4000 (BE4K)

  • Dispositius Cisco amb una versió vulnerable del programari IOS XE i amb la funció d’HTTP Server activada.

  • Encaminadors Cisco 800 Series Industrial Integrated Services Routers i Cisco 1000 Sèries Connected Grid Routers (CGR 1000) amb una versió vulnerable del programari Cisco IOS amb Guest OS instal·lat.

  • Els següents dispositius Cisco amb una versió vulnerable del programari Cisco IOS:

    • Cisco Catalyst 4500 Supervisor Engine 6-E

    • Cisco Catalyst 4500 Supervisor Engine 6L-E

    • Cisco Catalyst 4900M Switch

    • Cisco Catalyst 4948E Ethernet Switch

    • Cisco Catalyst 4948E-F Ethernet Switch

  • Els següents dispositius Cisco amb una versió vulnerable del programari Cisco IOS XE que està configurat per a funcionar amb NAT:

    • Cisco 1100, 4200, and 4300 Integrated Services Routers (ISRs)

    • Cisco Cloud Services Router (CSR) 1000V Series

    • Cisco Enterprise Network Compute System (ENCS)

    • Cisco Integrated Services Virtual Router (ISRv)

Referències:

CVE-2019-12647, CVE-2019-12649, CVE-2019-12657, CVE-2019-12655, CVE-2019-12656, CVE-2019-12658, CVE-2019-12653, CVE-2019-12654, CVE-2019-12650, CVE-2019-12651, CVE-2019-12648, CVE-2019-12652, CVE-2019-12646

Solució:

Actualitzar els productes afectats des del Panell de descàrrega de Programari Cisco.

Notes:

Més informació.

Font: incibe-cert.es

CSIRT-CV