Noves vulnerabilitats en productes Cisco
Cisco ha publicat actualitzacions de seguretat per a corregir múltiples vulnerabilitats crítiques i altes en els seus productes.
Risc: Crític
Les vulnerabilitats detectades podrien permetre a un atacant aconseguir una escalada de privilegis, denegació de servei, omissió d'autenticació, segrest de sessió o una falsificació de peticions entre llocs (CSRF, de l'anglés Cross-Site Request Forgery).
Sistemes Afectats:
- Nexus 9000 Series Fabric Switches en mode Application Centric Infrastructure (ACI)
- Cisco AsyncOS programari per a Cisco Web Security Appliance, tant en dispositius virtuals com en dispositius de maquinari
- Cisco Umbrella Dashboard
- 3000 Series Industrial Security Appliances (ISAs)
- Adaptive Security Appliance (ASA):
- 1000V Cloud Firewall
- 5505 Series Adaptive Security Appliance (ASA 5500 Series Adaptive Security Appliances diferents a ASA 5505 han aconseguit la fita de fi de suport i ja no s'avaluen quant a vulnerabilitats de seguretat)
- 5500-X Series Firewalls
- Services Module per a Cisco Catalyst 6500 Series Switches i Cisco 7600 Series Routers
- 5500-X Series amb FirePOWER Services
- Adaptive Security Virtual Appliance (ASAv)
- Firepower:
- 2100 Series
- 4100 Series
- 9300 ASA Security Module
- Threat Defense Virtual
- 7000 Series Appliances
- 8000 Series Appliances
- 9300 Security Appliances
- Versions anteriors a 1.4.10.6 dels productes:
- Small Business 200 Series Smart Switches
- Small Business 300 Series Managed Switches
- Small Business 500 Series Managed Switches
- Versions anteriors a 2.5.0.78 dels productes:
- 250 Series Smart Switches
- 350 Series Managed Switches
- 350X Series Managed Switches
- 550X Series Stackable Managed Switches
- Cisco Small Business RV320 i RV325 Dual Gigabit WAN VPN Routers, versions de microprogramari anterior a 1.4.2.20
- IP Conference Phone 7832 i 8832
- IP Phone 7811, 7821, 7841, 7861, 8811, 8841, 8845, 8851, 8861 i 8865
- Unified IP 8831 Conference Phone (la solució està prevista per a finals de 2019) i Unified IP 8831 Conference Phone per a Third
- Party Call Control (encara sense solució)
- Wireless IP Phone 8821 i 8821-EX
- Advanced Malware Protection (AMP) per a Networks en:
- FirePOWER 7000 Series Appliances
- FirePOWER 8000 Series Appliances
- FirePOWER 9300 Series Appliances
- Firepower Threat Defense per a Integrated Services Routers (ISRs)
- FTD Virtual (FTDv)
- Next-Generation Intrusion Prevention System (NGIPS)
- Productes de Cisco que executen una versió vulnerable de Cisco ASA Software i tenen habilitat l'accés a la gestió web
- Cisco Application Policy Infrastructure Controller (APIC) Software, versions anteriors a 4.1(1i)
- Cisco Nexus 9000 Series ACI Mode Switch Software, versions anteriors a 14.1(1i)
Referències: CVE-2019-1804, CVE-2019-1816, CVE-2019-1803, CVE-2019-1682 y CVE-2019-1592, CVE-2019-1817, CVE-2018-15388, CVE-2019-1635, CVE-2019-1696, CVE-2019-1704, CVE-2019-1703, CVE-2018-15462, CVE-2019-1706, CVE-2019-1708, CVE-2019-1693, CVE-2019-1694, CVE-2019-1807, CVE-2019-1859, CVE-2019-1714, CVE-2019-1724, CVE-2019-1715, CVE-2019-1713, CVE-2019-1590
Solució:Actualitzacions disponibles en funció del producte afectat a través de la web de descèrrega de Cisco.
Notes: Més informació ací.