Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/09/2019
Són 12 les vulnerabilitats detectades i, segons el dispositiu vulnerable que resulte atacat, es pot arribar a executar comandos amb permisos d’administrador, obtindre accés al sistema operatiu invitat o provocar una denegació de servei, entre altres coses.
Sistemes Afectats:Productes Cisco que executen una versió vulnerable de Cisco IOS o IOS XE i que estiguen configurats per a respondre a les sol·licituds del protocol Ident.
Programari Cisco IOS XE, si el dispositiu té una interfície amb UTD amb una adreça IPv6 habilitada i si el dispositiu està configurat amb la funció Snort IPS de Cisco UTD, la funció de filtratge basada en URL de Cisco UTD, o ambdues.
Dispositius que executen una versió vulnerable del programari Cisco IOS XE i que estan configurats amb NAT, NAT64 o ZBFW amb la inspecció FTP habilitada.
Els següents productes de Cisco si estan configurats amb l’entorn d’aplicació Cisco IOx i executant una versió de programari anterior a la primera versió solucionada:
Cisco 510 WPAN Industrial Router: Industrial Routers Operating System Software
Cisco CGR 1000 Compute Module: CGR 1000 IOx Compute Platform Firmware
Cisco IC3000 Industrial Compute Gateway: Industrial Compute Gateway Software
Cisco Industrial Ethernet 4000 Series Switches: Cisco IOS Software.
Dispositius Cisco que executen una versió vulnerable de Cisco IOS XE Software.
Encaminadors de la sèrie ASR 900 de Cisco amb la versió 16.9 del programari Cisco IOS XE i que estan configurats com un servidor Raw Socket TCP. Opció no habilitada per defecte.
Encaminadors Cisco amb una versió vulnerable de Cisco IOS o IOS XE i amb qualsevol de les funcions habilitades següents:
Cisco Unified Border Element (CUBE)
Cisco Unified Communications Manager Express (CME)
Cisco IOS Gateways with Session Initiation Protocol (SIP)
Cisco TDM Gateways
Cisco Unified Survivable Remote Site Telephony (SRST)
Cisco Business Edition 4000 (BE4K)
Dispositius Cisco amb una versió vulnerable del programari IOS XE i amb la funció d’HTTP Server activada.
Encaminadors Cisco 800 Series Industrial Integrated Services Routers i Cisco 1000 Sèries Connected Grid Routers (CGR 1000) amb una versió vulnerable del programari Cisco IOS amb Guest OS instal·lat.
Els següents dispositius Cisco amb una versió vulnerable del programari Cisco IOS:
Cisco Catalyst 4500 Supervisor Engine 6-E
Cisco Catalyst 4500 Supervisor Engine 6L-E
Cisco Catalyst 4900M Switch
Cisco Catalyst 4948E Ethernet Switch
Cisco Catalyst 4948E-F Ethernet Switch
Els següents dispositius Cisco amb una versió vulnerable del programari Cisco IOS XE que està configurat per a funcionar amb NAT:
Cisco 1100, 4200, and 4300 Integrated Services Routers (ISRs)
Cisco Cloud Services Router (CSR) 1000V Series
Cisco Enterprise Network Compute System (ENCS)
Cisco Integrated Services Virtual Router (ISRv)
CVE-2019-12647, CVE-2019-12649, CVE-2019-12657, CVE-2019-12655, CVE-2019-12656, CVE-2019-12658, CVE-2019-12653, CVE-2019-12654, CVE-2019-12650, CVE-2019-12651, CVE-2019-12648, CVE-2019-12652, CVE-2019-12646
Solució:Actualitzar els productes afectats des del Panell de descàrrega de Programari Cisco.
Notes: