Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/06/2019
S'han descobert diverses vulnerabilitats crítiques en productes Cisco que permetrien a un atacant evadir l'autenticació, denegar el servei, escalar privilegis, executar codi remot o dur a terme atacs de cross-site request forgery (CSRF).
Més informació ací.
Sistemes Afectats:Els següents productes de Cisco que executen una versió de Cisco SD-WAN Solution anterior a la 18.3.6, 18.4.1 i 19.1.0:
vBond Orchestrator Software,
vEdge 100 Series Routers,
vEdge 1000 Series Routers,
vEdge 2000 Series Routers,
vEdge 5000 Series Routers,
vEdge Cloud Router Platform,
vManage Network Management Software,
vSmart Controller Software.
Cisco DNA Center Software, versions anteriors a la 1.3.
Els següents productes de Cisco que executen una versió vulnerable de Cisco TelePresence TC o Cisco TelePresence CE programari:
Cisco TelePresence Integrator C Series,
Cisco TelePresence EX Series,
Cisco TelePresence MX Series,
Cisco TelePresence SX Series,
Cisco Webex Room Series.
Els següents productes de Cisco que executen una versió vulnerable de Cisco StarOS operating system:
Cisco Virtualized Packet Core-Single Instance (VPC-SI),
Cisco Virtualized Packet Core-Distributed Instance (VPC-DI).
Cisco vManage Network Management Software que executa una versió de Cisco SD-WAN Solution anterior a la 18.4.0.
RV110W Wireless-N VPN Firewall,versions anteriors a la 1.2.2.4.
RV130W Wireless-N Multifunction VPN Router, versions anteriors a la 1.0.3.51.
RV215W Wireless-N VPN Router, versions anteriors a la 1.3.1.4.
Cisco Prime Service Catalog Software, versions anteriors a la 12.1 Cumulative patch versió 10.
Cisco Meeting Server deployments que ejecute versiones anteriores a la 2.2.14 y la 2.3.8.
CVE-2019-1625, CVE-2019-1848, CVE-2019-1878, CVE-2019-1869, CVE-2019-1626, CVE-2019-1624, CVE-2019-1843, CVE-2019-1874, CVE-2019-1623
Solució:Cisco ha publicat actualitzacions que corregeixen les vulnerabilitats indicades i poden descarregar-se des del seu Panell de Descàrrega de Programari Cisco.
Notes: None