Vulnerabilidades

Una vulnerabilidad en el framework web de Cisco Emergency Responder, podría permitir a un atacante autenticado, remoto conducir un ataque de tipo cross-site scripting (XSS) contra un usuario de la interfaz de administración basada en web. La vulnerabilidad es debido a una comprobación insuficiente de algunos parámetros que son pasados al servidor web del software afectado. Un atacante podría explotar esta vulnerabilidad al persuadir a un usuario para acceder a un enlace malicioso o al interceptar una petición de usuario para la interfaz web afectada e inyectando código malicioso en esa petición. Una explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz de administración basada en web afectada o acceder a información confidencial basada en el navegador

Una vulnerabilidad en la Interfaz de Administración Web de Cisco Unified Contact Center Express (Unified CCX), podría permitir a un atacante autenticado, remoto cargar archivos arbitrarios y ejecutar comandos en el sistema operativo subyacente. Para explotar esta vulnerabilidad, un atacante necesita credenciales de administrador válidas. La vulnerabilidad es debido a restricciones insuficientes para el contenido cargado en un sistema afectado. Un atacante podría explotar esta vulnerabilidad mediante la carga de archivos arbitrarios que contengan comandos del sistema operativo que serán ejecutados por un sistema afectado. Una explotación con éxito podría permitir al atacante ejecutar comandos arbitrarios con los privilegios de la interfaz web y luego elevar sus privilegios a root

Una vulnerabilidad en la funcionalidad de filtrado de mensajes de correo electrónico de Cisco AsyncOS Software para Cisco Email Security Appliance (ESA), podría permitir a un atacante remoto no autenticado causar que la utilización de la CPU aumente al 100 por ciento, causando una condición de denegación de servicio (DoS) en un dispositivo afectado. La vulnerabilidad es debido al manejo inapropiado de los mensajes de correo electrónico que contienen archivos adjuntos de gran tamaño. Un atacante podría explotar esta vulnerabilidad mediante el envío de un mensaje de correo electrónico malicioso por medio del dispositivo apuntado. Una explotación con éxito podría permitir al atacante causar una condición de DoS permanente debido a la alta utilización de la CPU. Esta vulnerabilidad puede requerir una intervención manual para recuperar el ESA

Una vulnerabilidad en la funcionalidad de filtrado de mensajes de correo electrónico de Cisco AsyncOS Software para Cisco Email Security Appliance (ESA) y Cisco Content Security Management Appliance (SMA), podría permitir a un atacante remoto no autenticado causar bloqueos repetidos en algunos procesos internos que son ejecutados en los dispositivos afectados, resultando en una condición de denegación de servicio (DoS). La vulnerabilidad es debido a una comprobación de entrada insuficiente de los archivos adjuntos de correo electrónico. Un atacante podría explotar esta vulnerabilidad mediante el envío de un mensaje de correo electrónico con un archivo adjunto diseñado por medio de un dispositivo afectado. Una explotación con éxito podría permitir al atacante causar que procesos específicos se bloqueen de manera repetida, resultando en la indisponibilidad total tanto de Cisco Advanced Malware Protection (AMP) como de las funcionalidades de seguimiento de mensajes y en una degradación severa del rendimiento mientras se procesa el correo electrónico. Una vez que los procesos afectados se reinician, el software reanuda el filtrado del mismo archivo adjunto, lo que hace que los procesos afectados se bloqueen y se reinicien nuevamente. Una explotación con éxito también podría permitir al atacante causar una condición DoS repetida. Puede ser requerida una intervención manual para recuperarse de esta situación

Una vulnerabilidad en el API Framework de Cisco AsyncOS para Cisco Web Security Appliance (WSA) y Cisco Content Security Management Appliance (SMA), podría permitir a un atacante no autenticado remoto inyectar encabezados HTTP diseñados en la respuesta del servidor web. La vulnerabilidad es debido a una comprobación insuficiente de entrada del usuario. Un atacante podría explotar esta vulnerabilidad al persuadir a un usuario para acceder a una URL creada y recibir una respuesta HTTP maliciosa. Una explotación con éxito podría permitir al atacante inyectar encabezados HTTP arbitrarios en respuestas HTTP válidas enviadas al navegador de un usuario

Una vulnerabilidad en la interfaz basada en web de Cisco Hosted Collaboration Mediation Fulfillment (HCM-F), podría permitir a un atacante remoto no autenticado conducir un ataque de tipo cross-site request forgery (CSRF) en un sistema afectado. La vulnerabilidad es debido a las insuficientes protecciones CSRF por parte del software afectado. Un atacante podría explotar esta vulnerabilidad al persuadir a un usuario apuntado para que haga clic en un enlace malicioso. Una explotación con éxito podría permitir al atacante enviar peticiones arbitrarias que podrían cambiar la contraseña de un usuario apuntado. Un atacante podría entonces ejecutar acciones no autorizadas en nombre del usuario objetivo

Una vulnerabilidad en la manera en que las aplicaciones de Cisco Webex procesan los archivos de Universal Communications Format (UCF) podría permitir a un atacante causar una condición de denegación de servicio (DoS). La vulnerabilidad es debido a una comprobación insuficiente de los archivos multimedia UCF. Un atacante podría explotar esta vulnerabilidad mediante el envío a un usuario de un archivo UCF malicioso mediante un enlace o archivo adjunto de correo electrónico y persuadiendo al usuario a abrir el archivo con el software afectado en el sistema local. Una explotación con éxito podría causar que la aplicación se cierre inesperadamente

Una vulnerabilidad en el proceso de actualización automática de Cisco Umbrella Roaming Client para Windows, podría permitir a un atacante local autenticado instalar aplicaciones arbitrarias y no aprobadas en un dispositivo apuntado. La vulnerabilidad es debido a una verificación insuficiente del Windows Installer. Un atacante podría explotar esta vulnerabilidad mediante la colocación de un archivo en una ubicación específica del sistema de archivos de Windows. Una explotación con éxito podría permitir al atacante omitir la política configurada e instalar aplicaciones no aprobadas

Una vulnerabilidad en el endpoint de la API REST de Cisco Vision Dynamic Signage Director, podría permitir a un atacante remoto no autenticado omitir la autenticación en un dispositivo afectado. La vulnerabilidad es debido a una falta de autenticación en algunas de las llamadas de la API. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición hacia una de las llamadas afectadas. Una explotación con éxito podría permitir al atacante interactuar con algunas partes de la API

Una vulnerabilidad en la comunicación entre servicios de Cisco AnyConnect Secure Mobility Client para Android, podría permitir a un atacante local no autenticado llevar a cabo un ataque de secuestro de servicio en un dispositivo afectado o causar una condición de denegación de servicio (DoS). La vulnerabilidad es debido al uso de invocaciones de servicio implícitas. Un atacante podría explotar esta vulnerabilidad al persuadir a un usuario a instalar una aplicación maliciosa. Una explotación con éxito podría permitir al atacante acceder a información confidencial del usuario o causar una condición de DoS en la aplicación AnyConnect

Una vulnerabilidad en la Interfaz de Usuario web de Cisco IOS y Cisco IOS XE Software, podría permitir a un atacante remoto no autenticado conducir un ataque de tipo cross-site request forgery (CSRF) en un sistema afectado. La vulnerabilidad es debido a protecciones CSRF insuficientes para la Interfaz de Usuario web en un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad al persuadir a un usuario de la interfaz para seguir un enlace malicioso. Una explotación con éxito podría permitir al atacante llevar a cabo acciones arbitrarias con el nivel de privilegio del usuario apuntado. Si el usuario presenta privilegios administrativos, el atacante podría alterar la configuración, ejecutar comandos o recargar un dispositivo afectado

Una vulnerabilidad en la interfaz web de Cisco Managed Services Accelerator (MSX), podría permitir a un atacante remoto no autenticado redireccionar a un usuario hacia una página web maliciosa. La vulnerabilidad es debido a una comprobación de entrada inapropiada de los parámetros de una petición HTTP. Un atacante podría explotar esta vulnerabilidad al interceptar la petición HTTP de un usuario y modificarla en una petición que haga que la interfaz web redireccione al usuario a una URL maliciosa específica. Una explotación con éxito podría permitir al atacante redireccionar a un usuario hacia una página web maliciosa. Este tipo de vulnerabilidad se conoce como un ataque de redireccionamiento abierto y es usada en ataques de phishing que hacen que los usuarios visiten sitios maliciosos sin saberlo