Múltiples vulnerabilidades en dispositivos Cisco
Fecha de publicación
18/07/2019
Importancia
5 - Crítica
Recursos Afectados
- Cisco Vision Dynamic Signage Director, versiones:
- 5.0 y anteriores;
- 6.0;
- 6.1.
- Cisco FindIT Network Manager y Cisco FindIT Network Probe versión 1.1.4, si utilizan las imágenes virtuales suministradas por Cisco.
- Cisco IOS Access Points Major Software configurados para 802.11r FT, versiones:
- 8.0 y anteriores;
- 8.1;
- 8.2;
- 8.3;
- 8.4;
- 8.5;
- 8.6;
- 8.7.
Descripción
Cisco ha descubierto tres vulnerabilidades, una de severidad crítica y dos de severidad alta, que afectan a múltiples productos. Un atacante remoto, sin autenticación, podría omitir la autenticación, acceder a una cuenta con privilegios de root o generar una condición de denegación de servicio.
Solución
- Cisco Vision Dynamic Signage Director, versiones:
- 5.0 y anteriores, actualizar a 5.0sp9;
- 6.0 y 6.1, actualizar a 6.1sp3.
- Cisco FindIT Network Manager y Cisco FindIT Network Probe versión 1.1.4, actualizar a la versión 2.0.
- Cisco IOS Access Points Major Software configurados para 802.11r FT:
- versiones 8.0 y anteriores, 8.1 y 8.2, actualizar a la versión 8.2.170.0;
- versión 8.3, actualizar a la versión 8.3.150.0;
- versiones 8.4 y 8.5, actualizar a la versión 8.5.131.0;
- versiones 8.6 y 8.7, actualizar a la versión 8.8.100.0.
Detalle
- La vulnerabilidad de severidad crítica afecta a la interfaz REST API de Cisco Vision Dynamic Signage Director Software. Esta se debe a una validación insuficiente en las peticiones HTTP. Un atacante remoto, sin autenticación, podría enviar un paquete HTTP, especialmente generado, y realizar acciones arbitrarias con privilegios administrativos en el sistema. Se ha asignado el identificador CVE-2019-1917 para esta vulnerabilidad.
- Una vulnerabilidad de severidad alta se debe a la presencia de una cuenta con credenciales estáticas en el sistema operativo Linux subyacente. Un atacante podría acceder a dicha cuenta que tiene privilegios de root. Se ha asignado el identificador CVE-2019-1919 para esta vulnerabilidad.
- Una vulnerabilidad, de severidad alta, se debe a una completa falta en la condición de manejo de errores en las peticiones de autenticación del cliente, enviadas a la interfaz configurada para FT. Un atacante adyacente podría enviar una petición de autenticación, especialmente generada a la interfaz, pudiendo generar una condición de denegación de servicio (DoS). Se ha asignado el identificador CVE-2019-1920 para esta vulnerabilidad.
Listado de referencias
Etiquetas