12
JUN
2018

Vulnerabilidades en productos Cisco

Comments : 0

Cisco ha publicado 32 vulnerabilidades en múltiples productos, dos de las cuales tendrían severidad crítica, 12 severidad alta y 18 severidad media. Algunas de las vulnerabilidades podrían permitir el compromiso total de los equipos afectados, impactando la disponibilidad, la integridad y la confidencialidad de los mismos, así como los servicios que soportan y la información que transmiten. De todas ellas, el CESICAT destaca tres:

  1. Vulnerabilidad crítica que permitiría ejecutar a un atacante remoto no autenticado código arbitrario en el equipo afectado (RCE) o causar el reinicio, resultando en una condición de denegación de servicio (DoS). Afecta a los equipos Cisco con el sistema operativo Cisco IOS XE a Software Release Fuji 16.7.1 o Fuji 16.8.1 y configurados para utilizar AAA para la autenticación de login.
  2. Vulnerabilidad crítica que permitiría a un atacante acceder a Java Remote Method Invocation System (RMI) y ejecutar acciones que impacten al equipo afectado (PCP) y los equipos conectados a este. Afecta a los productos Cisco Prime Collaboration Provisioning (PCP) con versiones 11.6 y anteriores. Cisco PCP es una solución web para la gestión de las comunicaciones sobre IP (telefonía IP, voicemail y entorno unificado de mensajería).
  3. Vulnerabilidad de severidad alta que permitiría a un atacante remoto no autenticado causar el reinicio del equipo afectado, resultando en una denegación del servicio (DoS) o permitiendo el acceso a información sensible del sistema en ciertas versiones de Cisco ASA. La vulnerabilidad afecta al software en Cisco ASA y Cisco FTD, presente en varios productos Cisco mayoritariamente utilizados como soluciones de cortafuego y VPN.

Los expertos de seguridad recomiendan aplicar las actualizaciones publicadas por Cisco. Encontraréis el listado de productos afectados y las actualizaciones disponibles dentro del boletín de seguridad de la entidad.

About the Author