Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en dispositivos Cisco

Fecha de publicación 18/07/2019
Importancia
5 - Crítica
Recursos Afectados
  • Cisco Vision Dynamic Signage Director, versiones:
    • 5.0 y anteriores;
    • 6.0;
    • 6.1.
  • Cisco FindIT Network Manager y Cisco FindIT Network Probe versión 1.1.4, si utilizan las imágenes virtuales suministradas por Cisco.
  • Cisco IOS Access Points Major Software configurados para 802.11r FT, versiones:
    • 8.0 y anteriores;
    • 8.1;
    • 8.2;
    • 8.3;
    • 8.4;
    • 8.5;
    • 8.6;
    • 8.7.
Descripción

Cisco ha descubierto tres vulnerabilidades, una de severidad crítica y dos de severidad alta, que afectan a múltiples productos. Un atacante remoto, sin autenticación, podría omitir la autenticación, acceder a una cuenta con privilegios de root o generar una condición de denegación de servicio.

Solución
  • Cisco Vision Dynamic Signage Director, versiones:
    • 5.0 y anteriores, actualizar a 5.0sp9;
    • 6.0 y 6.1, actualizar a 6.1sp3.
  • Cisco FindIT Network Manager y Cisco FindIT Network Probe versión 1.1.4, actualizar a la versión 2.0.
  • Cisco IOS Access Points Major Software configurados para 802.11r FT:
    • versiones 8.0 y anteriores, 8.1 y 8.2, actualizar a la versión 8.2.170.0;
    • versión 8.3, actualizar a la versión 8.3.150.0;
    • versiones 8.4 y 8.5, actualizar a la versión 8.5.131.0;
    • versiones 8.6 y 8.7, actualizar a la versión 8.8.100.0.
Detalle
  • La vulnerabilidad de severidad crítica afecta a la interfaz REST API de Cisco Vision Dynamic Signage Director Software. Esta se debe a una validación insuficiente en las peticiones HTTP. Un atacante remoto, sin autenticación, podría enviar un paquete HTTP, especialmente generado, y realizar acciones arbitrarias con privilegios administrativos en el sistema. Se ha asignado el identificador CVE-2019-1917 para esta vulnerabilidad.
  • Una vulnerabilidad de severidad alta se debe a la presencia de una cuenta con credenciales estáticas en el sistema operativo Linux subyacente. Un atacante podría acceder a dicha cuenta que tiene privilegios de root. Se ha asignado el identificador CVE-2019-1919 para esta vulnerabilidad.
  • Una vulnerabilidad, de severidad alta, se debe a una completa falta en la condición de manejo de errores en las peticiones de autenticación del cliente, enviadas a la interfaz configurada para FT. Un atacante adyacente podría enviar una petición de autenticación, especialmente generada a la interfaz, pudiendo generar una condición de denegación de servicio (DoS). Se ha asignado el identificador CVE-2019-1920 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Cisco Vision Dynamic Signage Director REST API Authentication Bypass Vulnerability
Cisco FindIT Network Management Software Static Credentials Vulnerability
Cisco IOS Access Points Software 802.11r Fast Transition Denial of Service Vulnerability
Etiquetas