Múltiples vulnerabilidades en productos Cisco

Fecha de publicación 21/02/2019

Importancia

4 - Alta

Recursos Afectados

Cisco HyperFlex Software, versiones anteriores a 3.5 (2a).
Cisco IOS XR Software, versiones anteriores a 6.5.2 para dispositivos Cisco Network Convergence System 1000 Series con el servicio TFTP activado.
Cisco PCA Software, versiones anteriores a 12.1 SP2.
Cisco Prime Infrastructure (PI) Software, versiones desde 2.2 hasta 3.4.0, donde PI server esté integrado con ISE (desactivado por defecto).

Descripción

Se han publicado 5 vulnerabilidades de severidad alta en productos Cisco que podrían permitir a un atacante escalar privilegios, ejecutar código con permisos de root, divulgar información, acceder al sistema o ver e interceptar comunicaciones.

Solución

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde el panel de descarga de Software Cisco.

Detalle

Los controles de autenticación insuficientes podrían permitir a un atacante conectarse al servicio hxterm como un usuario local sin privilegios y obtener acceso de root a todos los nodos del clúster HyperFlex. Se ha reservado el identificador CVE-2019-1664 para esta vulnerabilidad.
La validación de entrada insuficiente podría permitir a un atacante conectarse al administrador de servicios de clúster Cisco HyperFlex y ejecutar comandos como usuario root en el host afectado. Se ha asignado el identificador CVE-2018-15380 para esta vulnerabilidad.
La validación incorrecta de las entradas suministradas por el usuario en las solicitudes FTP podría permitir a un atacante recuperar archivos arbitrarios del dispositivo afectado, lo que daría como resultado la revelación de información sensible. Se ha reservado el identificador CVE-2019-1681 para esta vulnerabilidad.
El control de autenticación insuficiente en el servicio Quality of Voice Reporting (QOVR) del software Cisco Prime Collaboration Assurance (PCA) podría permitir a un atacante remoto no autenticado acceder al sistema con un nombre de usuario válido. Se ha reservado el identificador CVE-2019-1662 para esta vulnerabilidad.
La validación incorrecta del certificado SSL del servidor al establecer el túnel SSL con ISE que podría permitir a un atacante utilizar un certificado SSL especialmente diseñado para ver e interceptar las comunicaciones entre el ISE y el PI. Se ha reservado el identificador CVE-2019-1659 para esta vulnerabilidad.