Múltiples vulnerabilidades en productos Cisco

Fecha de publicación 08/11/2018
Importancia
5 - Crítica
Recursos Afectados
  • Dispositivos MR
  • Dispositivos MS
  • Dispositivos MX (incluyendo dispositivos físicos y el dispositivo virtual vMX100)
  • Z1 and Z3 devices
  • Cisco Unity Express todas la versiones anteriores a la 9.0.6
  • Cisco Stealthwatch Enterprise versiones 6.10.2 y anteriores
  • Familias de productos de Cisco Small Business que ejecutan cualquier versión de software y no tengan ninguna cuenta de usuario con privilegios de acceso configurados de nivel 15 en el dispositivo:
    • Cisco Small Business 200 Series Smart Switches
    • Cisco Small Business 300 Series Managed Switches
    • Cisco Small Business 500 Series Stackable Managed Switches
    • Cisco 250 Series Smart Switches
    • Cisco 350 Series Managed Switches
    • Cisco 350X y 550X Series Stackable Managed Switches

[Actualización 13/11/2018]: Los siguientes productos CISCO se ven afectados por la vulnerabilidad CVE-2016-1000031.

  • Cisco Identity Services Engine (ISE)
  • Cisco Secure Access Control System (ACS)
  • Cisco Emergency Responder
  • Cisco Hosted Collaboration Mediation Fulfillment
  • Cisco Hosted Collaboration Solution for Contact Center
  • Cisco Unified Communications Manager IM & Presence Service (formerly CUPS)
  • Cisco Unified Communications Manager
  • Cisco Unified Contact Center Enterprise
  • Cisco Unified Intelligent Contact Management Enterprise
  • Cisco Unity Connection
  • Cisco Virtualized Voice Browser
  • Cisco Universal Small Cell RAN Management System (USC RMS)
Descripción

Cisco ha publicado 16 vulnerabilidades en varios de sus productos, siendo 4 de severidad crítica, 1 de severidad alta y 11 de severidad media.

Solución

Cisco ha puesto a disposición de los usuarios diversas actualizaciones en función del producto afectado.

Detalle

Las vulnerabilidades de severidad crítica son las siguientes:

  • Ejecución arbitraria de comandos: una vulnerabilidad de deserialización de Java en Cisco Unite Express (CUE), podría permitir a un atacante remoto no autenticado ejecutar comandos de shell arbitrarios con privilegios de root. Se ha reservado el identificador CVE-2018-15381 para esta vulnerabilidad.
  • Acceso con privilegios: una vulnerabilidad en el software Cisco Small Business Switches podría permitir a un atacante remoto no autenticado eludir el mecanismo de autenticación de usuario del dispositivo afectado, pudiendo llegar a iniciar sesión en el dispositivo y ejecutar comandos con privilegios de administrador. Se ha reservado el identificador CVE-2018-15439 para esta vulnerabilidad.
  • Ejecución remota de código: un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario o manipular archivos en el dispositivo afectado. Se ha asignado el identificador CVE-2016-1000031 para esta vulnerabilidad.
  • Elusión de la autenticación: una vulnerabilidad en la Stealthwatch Management Console (SMC) de Cisco Stealthwatch Enterprise podría permitir a un atacante remoto no autenticado eludir la autenticación y ejecutar acciones arbitrarias con privilegios administrativos en un sistema afectado. Se ha reservado el identificador CVE-2018-15394 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Cisco Meraki Local Status Page Privilege Escalation Vulnerability
Cisco Unity Express Arbitrary Command Execution Vulnerability
Cisco Small Business Switches Privileged Access Vulnerability
Cisco Stealthwatch Management Console Authentication Bypass Vulnerability
Apache Struts Commons FileUpload Library Remote Code Execution Vulnerability Affecting Cisco Products: November 2018
Cisco Content Security Management Appliance (SMA) Cross-Site Scripting Vulnerability
Cisco Registered Envelope Service Information Disclosure Vulnerability
Cisco Prime Service Catalog Cross-Site Scripting Vulnerability
Cisco Prime Collaboration Assurance File Overwrite Vulnerability
Cisco Meeting Server Information Disclosure Vulnerability
Cisco Immunet and Cisco AMP for Endpoints System Scan Denial of Service Vulnerability
Cisco Firepower Detection Engine TCP Intrusion Prevention System Rule Bypass Vulnerability
Cisco Energy Management Suite XML External Entity Vulnerability
Cisco Energy Management Suite Cross-Site Request Forgery Vulnerability
Cisco Integrated Management Controller Supervisor SQL Injection Vulnerability
Cisco Video Surveillance Media Server Denial of Service Vulnerability
Etiquetas