Múltiples vulnerabilidades en productos Cisco

Fecha de publicación 19/04/2018

Importancia

5 - Crítica

Recursos Afectados

Cisco WebEx Business Suite (WBS31) client builds versiones anteriores a la T31.23.2
Cisco WebEx Business Suite (WBS32) client builds versiones anteriores a la T32.10
Cisco WebEx Meetings con client builds versiones anteriores a la T32.10
Cisco WebEx Meetings Server builds versiones anteriores a la 2.8 MR2
Cisco Unified Computing System (UCS) Director versiones 6.0 y 6.5 anteriores al patch 3 presente en la configuración por defecto.
Aggregation Services Router (ASR) 5700 Series
Virtualized Packet Core—Distributed Instance (VPC—DI) System Software
Virtualized Packet Core—Single Instance (VPC—SI) System Software
Todas las plataformas Cisco IOS XR 6.3.1, 6.2.3 o anteriores, con al menos una dirección de ayuda IPv4 configurada en el interfaz del dispositivo.
Adaptive Security Appliance (ASA) 5500-X Series Firewalls con FirePOWER Services
Adaptive Security Appliance (ASA) 5500-X Series Next-Generation Firewalls
Advanced Malware Protection (AMP) for Networks, 7000 Series Appliances
Advanced Malware Protection (AMP) for Networks, 8000 Series Appliances
Firepower 4100, 7000 y 8000 Series Appliances
Firepower 2100, 4100 y 9300 Series Security Appliances
Firepower Threat Defense for Integrated Services Routers (ISRs)
Firepower Threat Defense Virtual for VMware
Industrial Security Appliance 3000
Sourcefire 3D System Appliances
Cisco Firepower Threat Defense (FTD) Software versiones 6.2.1 y 6.2.2.
3000 Series Industrial Security Appliances (ISA)
ASA 5500 Series Adaptive Security Appliances
ASA 5500-X Series Next-Generation Firewalls
ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
Adaptive Security Virtual Appliance (ASAv)
Firepower 9300 ASA Security Module
Firepower Threat Defense Virtual (FTDv)

Descripción

Se han publicado 11 boletines de seguridad que afectan a múltiples productos Cisco siendo 2 de severidad crítica y 9 de severidad alta.

Solución

Los usuarios que posean un contrato de servicio en vigor, podrán descargar una actualización que solucione la vulnerabilidad de su producto en:

https://software.cisco.com/download/navigator.html

Si no se posee un contrato de servicio, por favor consultar con su Cisco TAC:

https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

Detalle

Las vulnerabilidades de severidad crítica son:

Vulnerabilidad de ejecución remota de código en Cisco WebEx Clients: Un atacante puede enviar un archivo ".swf" malicioso a través del sistema de transferencia de archivos del cliente, cuando un asistente a la reunión abra dicho archivo flash malicioso el atacante podrá conseguir la ejecución remota de código. Se ha reservado el identificador CVE-2018-0112 para esta vulnerabilidad.
Vulnerabilidad de divulgación de información en Cisco UCS Director Virtual Machine: Una incorrecta verificación de recursos basada en roles, podría permitir que un usuario autenticado que inicie sesión en el sistema tenga visibilidad en todas las máquinas virtuales que se muestran en el menú de "Recursos virtuales" y realizar cualquier operación permitida en cualquier máquina virtual. Se ha reservado el código CVE-2018-0238 para esta vulnerabilidad.
Para el resto de vulnerabilidades se han reservado los siguientes identificadores: CVE-2018-0239, CVE-2018-0241, CVE-2018-0233, CVE-2018-0230, CVE-2018-0229, CVE-2018-0240, CVE-2018-0231, CVE-2018-0228 y CVE-2018-0227.

Listado de referencias

Cisco Releases Security Updates for Multiple Products

Etiquetas