CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/06/2018

Múltiples vulnerabilitats en productes Cisco

Cisco ha publicat diverses vulnerabilitats que afecten alguns dels seus productes.

Risc: Crític

S'han publicat 28 vulnerabilitats, 2 d'elles de severitat crítica, 11 d'alta i 15 de mitjana.

Concretament les crítiques consten de:

-Vulnerabilitat CVE-2018-0321 en un port obert en el servei Network Interfície Configuration Engine que un atacant podria explotar accedint al sistema RMI obert a una instància de PCP afectat, realitzant accions malicioses que afecten el PCP i a tots els dispositius connectats a aquell.

-Una altra vulnerabilitat CVE-2018-0315 atribuïda a operacions de memòria incorrectes a l'analitzar el nom d'usuari proporcionat durant l'autenticació, que podria permetre a un atacant executar codi arbitrari en el dispositiu o causar-li sobrecàrrega, resultant en denegació de servei.

Sistemes Afectats: Referències:

CVE-2018-0353, CVE-2018-0320, CVE-2018-0318, CVE-2018-0319, CVE-2018-0317, CVE-2018-0322, CVE-2018-0274, CVE-2018-0316, CVE-2017-6779, CVE-2018-0263, CVE-2018-0296, CVE-2018-0332, CVE-2018-0357, CVE-2018-0356, CVE-2018-0329, CVE-2018-0352, CVE-2018-0149, CVE-2018-0338, CVE-2018-0340, CVE-2018-0336, CVE-2018-0339, CVE-2018-0355, CVE-2018-0354, CVE-2018-0335, CVE-2018-0333, CVE-2018-0334

Solució:

Cisco ha posat a disposició dels usuaris diverses actualitzacions en funció del producte afectat. Les actualitzacions que corregeixen les vulnerabilitats poden descarregar-se des del web del fabricant, segons el model i versió afectats.

Notes: None
Font: Software Cisco

CSIRT-CV