Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en productos de Cisco

Fecha de publicación 06/02/2020
Importancia
4 - Alta
Recursos Afectados
  • ASR 9000 Series Aggregation Services Routers;
  • Carrier Routing System (CRS);
  • Firepower 4100 Series;
  • Firepower 9300 Security Appliances;
  • IOS XRv 9000 Router;
  • MDS 9000 Series Multilayer Switches;
  • Network Convergence System (NCS) Series Routers:
    • 540 Series Routers;
    • 560 Series Routers;
    • 1000 Series;
    • 5000 Series;
    • 5500 Series;
    • 6000 Series;
  • Nexus 1000 Virtual Edge para VMware vSphere;
  • Nexus 1000V Switch para Microsoft Hyper-V;
  • Nexus 1000V Switch para VMware vSphere;
  • Nexus 3000 Series Switches;
  • Nexus 5500 Plataform Switches;
  • Nexus 5600 Plataform Switches;
  • Nexus 6000 Series Switches;
  • Nexus 7000 Series Switches;
  • Nexus 9000 Series Fabric Switches en modo Application Centric Infrastructure (ACI);
  • Nexus 9000 Series Switches en modo independiente NX-OS:
  • UCS 6200 Series Fabric Interconnects;
  • UCS 6300 Series Fabric Interconnects;
  • UCS 6400 Series Fabric Interconnects;
  • Network Convergence System (NCS) Series Routers:
    • 1000;
    • 5000;
    • 5500;
    • 6000;
  • Video Surveillance 3000 Series IP Cameras;
  • Video Surveillance 4000 Series High-Definition IP Cameras;
  • Video Surveillance 4300E and 4500E High-Definition IP Cameras;
  • Video Surveillance 6000 Series IP Cameras;
  • Video Surveillance 7000 Series IP Cameras;
  • Video Surveillance PTZ IP Cameras;
  • IP Conference Phone 7832;
  • IP Conference Phone 7832 con firmware multiplataforma;
  • IP Conference Phone 8832;
  • IP Conference Phone 8832 con firmware multiplataforma;
  • IP Phone 6821, 6841, 6851, 6861, 6871 con firmware multiplataforma;
  • IP Phone 7811, 7821, 7841, 7861 Desktop Phones;
  • IP Phone 7811, 7821, 7841, 7861 Desktop Phones con firmware multiplataforma;
  • IP Phone 8811, 8841, 8851, 8861, 8845, 8865 Desktop Phones;
  • IP Phone 8811, 8841, 8851, 8861, 8845, 8865 Desktop Phones con firmware multiplataforma;
  • Unified IP Conference Phone 8831;
  • Unified IP Conference Phone 8831 para control de llamada de terceros;
  • Wireless IP Phone 8821, 8821-EX.
Descripción

Dos investigadores de Armis, Barak Hadad y Ben Seri, han notificado a Cisco cinco vulnerabilidades de criticidad alta. Un atacante próximo, no autenticado, podría generar una condición de denegación de servicio, ejecución de código arbitrario, incluso con privilegios de root, y ocasionar reinicios en los dispositivos.

Solución

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde el panel de descarga de Software de Cisco.

Detalle
  • Una falta de comprobación en el procesamiento de los mensajes de Cisco Discovery Protocol, podrían permitir a un atacante próximo, no autenticado, enviar paquetes maliciosos y ocasionar reinicios o generar una condición de denegación de servicio (DoS) en el dispositivo. Se ha asignado el identificador CVE-2020-3120 para esta vulnerabilidad.
  • Un validación incorrecta de las cadenas de entrada en ciertos campos de los mensajes de Cisco Discovery Protocol, podrían permitir a un atacante próximo, no autenticado, enviar paquetes maliciosos y ocasionar la ejecución arbitraria de código con privilegios administrativos en el dispositivo. Se ha asignado el CVE-2020-3118 para esta vulnerabilidad.
  • Una falta de comprobación en el procesamiento de los mensajes de Cisco Discovery Protocol, podrían permitir a un atacante próximo, no autenticado, enviar paquetes maliciosos y ocasionar reinicios o generar una condición de denegación de servicio (DoS) en el dispositivo. Se ha asignado el identificador CVE-2020-3110 para esta vulnerabilidad.
  • Una incorrecta validación de los campos de ciertas entradas de los mensajes de Cisco Discovery Protocol, podrían permitir a un atacante próximo, no autenticado, enviar paquetes maliciosos y ocasionar la ejecución arbitraria de código con privilegios administrativos en el dispositivo. Se ha asignado el identificador CVE-2020-3119 para esta vulnerabilidad.
  • Una falta de comprobación en el procesamiento de los mensajes de Cisco Discovery Protocol, podrían permitir a un atacante próximo, no autenticado, enviar paquetes maliciosos y ocasionar reinicios, generar una condición de denegación de servicio (DoS), o la ejecución arbitraria de código con privilegios de root en el dispositivo. Se ha asignado el identificador CVE-2020-3111 para esta vulnerabilidad.

Encuesta valoración