Noves vulnerabilitats en productes Cisco
Publicades 13 vulnerabilitats d'alta severitat en diversos productes Cisco.
Risc: Alt
L'explotació d'aquestes vulnerabilitats pot provocar accions molt diverses per part dels atacants, com ara injeccions de comandaments amb privilegis de superusuari (root), injeccions de SQL, o denegacions de servei, entre altres.
Sistemes Afectats:
- Productes Cisco que executen una versió vulnerable de Cisco ASA Software o Cisco FTD Software:
- configurats per a realitzar inspecció FTP;
- amb la funcionalitat d´inspecció SIP habilitada;
- configurats per a suportar el protocol de xarxa OSPF (Open Shortest Path First);
- que tinguen habilitat el protocol IKEv1 per a connexions LAN-to-LAN o Remote Access IPsec VPN:
- Adaptive Security Virtual Appliance (ASAv);
- Firepower 2100 Series Appliances;
- Firepower Threat Defense Virtual (FTDv).
- Productes Cisco que executen una versió vulnerable de Cisco ASA Software i que tenen habilitats Clientless SSL VPN o AnyConnect SSL VPN;
- Cisco Unified Communications Manager i Manager SME;
- Cisco Unified CM IM&P Service;
- Productes Cisco que executen una versió vulnerable de Cisco FTD Software amb l´operació de multiinstància configurada:
- Firepower 4100 Series Security Appliances;
- Firepower 9300 Series Security Appliances.
- Cisco FXOS Software i Cisco FTD Software que s´executen en les següents plataformes:
- Cisco Firepower 1000 Series Appliances;
- Cisco Firepower 2100 Series Appliances;
- Cisco Firepower 4100 Series Appliances;
- Cisco Firepower 9300 Series Appliances.
Referències: CVE-2019-12673, CVE-2019-15256, CVE-2019-12678, CVE-2019-12676, CVE-2019-12677, CVE-2019-1915, CVE-2019-12690, CVE-2019-12687, CVE-2019-12688, CVE-2019-12674, CVE-2019-12675, CVE-2019-12700, CVE-2019-12699, CVE-2019-12679, CVE-2019-12680, CVE-2019-12681, CVE-2019-12682, CVE-2019-12683, CVE-2019-12684, CVE-2019-12685, CVE-2019-12686, CVE-2019-12689
Solució:Actualitzar els productes vulnerables des del panell de descàrrega de Software Cisco.
Notes: Més informació.