Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/06/2019

Múltiples vulnerabilitats en productes Cisco

Detectades diverses vulnerabilitats en productes Cisco que permeten a un atacant una varietat d'accions malicioses d'alt impacte.

S'han descobert diverses vulnerabilitats crítiques en productes Cisco que permetrien a un atacant evadir l'autenticació, denegar el servei, escalar privilegis, executar codi remot o dur a terme atacs de cross-site request forgery (CSRF).

Més informació ací.

Sistemes Afectats:

• Els següents productes de Cisco que executen una versió de Cisco SD-WAN Solution anterior a la 18.3.6, 18.4.1 i 19.1.0:

• • vBond Orchestrator Software,

  • vEdge 100 Series Routers,

  • vEdge 1000 Series Routers,

  • vEdge 2000 Series Routers,

  • vEdge 5000 Series Routers,

  • vEdge Cloud Router Platform,

  • vManage Network Management Software,

  • vSmart Controller Software.

• Cisco DNA Center Software, versions anteriors a la 1.3.

• Els següents productes de Cisco que executen una versió vulnerable de Cisco TelePresence TC o Cisco TelePresence CE programari:

• • Cisco TelePresence Integrator C Series,

  • Cisco TelePresence EX Series,

  • Cisco TelePresence MX Series,

  • Cisco TelePresence SX Series,

  • Cisco Webex Room Series.

• Els següents productes de Cisco que executen una versió vulnerable de Cisco StarOS operating system:

• • Cisco Virtualized Packet Core-Single Instance (VPC-SI),

  • Cisco Virtualized Packet Core-Distributed Instance (VPC-DI).

• Cisco vManage Network Management Software que executa una versió de Cisco SD-WAN Solution anterior a la 18.4.0.

• RV110W Wireless-N VPN Firewall,versions anteriors a la 1.2.2.4.

• RV130W Wireless-N Multifunction VPN Router, versions anteriors a la 1.0.3.51.

• RV215W Wireless-N VPN Router, versions anteriors a la 1.3.1.4.

• Cisco Prime Service Catalog Software, versions anteriors a la 12.1 Cumulative patch versió 10.

• Cisco Meeting Server deployments que ejecute versiones anteriores a la 2.2.14 y la 2.3.8.

Referències:

CVE-2019-1625, CVE-2019-1848, CVE-2019-1878, CVE-2019-1869, CVE-2019-1626, CVE-2019-1624, CVE-2019-1843, CVE-2019-1874, CVE-2019-1623

Solució:

Cisco ha publicat actualitzacions que corregeixen les vulnerabilitats indicades i poden descarregar-se des del seu Panell de Descàrrega de Programari Cisco.

Notes: None

CSIRT-CV