Múltiples vulnerabilidades en productos Cisco

Fecha de publicación 04/10/2018
Importancia
5 - Crítica
Recursos Afectados
  • Cisco PI Software, versiones desde la 3.2 hasta la 3.4, anteriores a la primera versión liberada si el servidor TFTP está habilitado (lo está por defecto).
  • Cisco DNA Center, versión 1.1.
  • Cisco DNA Center Software, anterior a la versión 1.1.4.
  • Cisco Webex Business Suite:
    • WBS31: todas las versiones de Cisco Webex Network Recording Player y versiones anteriores a la WBS31.23 en Cisco Webex Player.
    • WBS32: todas las versiones de Cisco Webex Network Recording Player y versiones anteriores a la WBS32.15.20 en Cisco Webex Player.
    • WBS33: todas las versiones de Cisco Webex Network Recording Player y versiones anteriores a la WBS33.4 en Cisco Webex Player.
  • Cisco Webex Meetings:
    • Online: todas las versiones de Cisco Webex Network Recording Player y versiones anteriores a la 1.3.37.
    • Server: todas las versiones de Cisco Webex Network Recording Player anteriores a la 3.0MR2 Patch 1.
  • Cisco SD-WAN Solution, versiones anteriores a la 17.2.8 y la 18.3.1 ejecutándose en los siguientes productos:
    • vBond Orchestrator Software.
    • vEdge 100 Series Routers.
    • vEdge 1000 Series Routers.
    • vEdge 2000 Series Routers.
    • vEdge 5000 Series Routers.
    • vEdge Cloud Router Platform.
    • vManage Network Management Software.
    • vSmart Controller Software.
  • Cisco HyperFlex Software, versiones anteriores a la 3.5(1a).
  • Cisco Firepower Threat Defense (FTD) Software, versiones 6.2.3.x anteriores a la 6.2.3.4, si el registro FTP está habilitado, una regla de control de acceso con una política de archivo FTP asociada también está habilitada y el software se está ejecutando en alguno de los siguientes productos:
    • 3000 Series Industrial Security Appliances (ISAs).
    • ASA 5500-X Series Next-Generation Firewalls.
    • Firepower 2100 Series Security Appliances.
    • Firepower 4100 Series Security Appliances.
    • Firepower 9300 ASA Security Module.
    • Firepower Threat Defense Virtual (FTDv).
  • Cisco Firepower System Software ejecutándose en alguno de los siguientes productos:
    • Adaptive Security Appliance (ASA) 5500-X Series con FirePOWER Services.
    • Adaptive Security Appliance (ASA) 5500-X Series Next-Generation Firewalls.
    • Advanced Malware Protection (AMP) for Networks, 7000 y 8000 Series Appliances.
    • Firepower 2100 y 4100 Series Security Appliances.
    • FirePOWER 7000 y 8000 Series Appliances.
    • Firepower 9300 Series Security Appliances.
    • FirePOWER Threat Defense for Integrated Services Routers (ISRs).
    • Firepower Threat Defense Virtual.
    • Industrial Ethernet 3000 Series Switches.
    • Next-Generation Intrusion Prevention System (NGIPSv).
    • Virtual Next-Generation Intrusion Prevention System (NGIPSv).
  • Cisco Prime Collaboration Provisioning, versiones anteriores a la 12.1.
  • Los siguientes productos si están ejecutando una versión vulnerable de Cisco Adaptive Security Appliance (ASA) Software o Cisco Firepower Threat Defense (FTD) Software:
    • ASA 5506-X con FirePOWER Services.
    • ASA 5506H-X con FirePOWER Services.
    • ASA 5506W-X conFirePOWER Services.
    • ASA 5508-X conFirePOWER Services.
    • ASA 5516-X conFirePOWER Services.
Descripción

Cisco ha publicado 10 vulnerabilidades en varios de sus productos, siendo 3 de severidad crítica y 7 de severidad alta.

Solución

Cisco ha puesto a disposición de los usuarios diversas actualizaciones en función del producto afectado.

Detalle

Las vulnerabilidades de severidad crítica son las siguientes:

  • El servidor web HTTP para Cisco Prime Infrastructure (PI) tiene permisos de directorio sin restricciones que podría permitir que un atacante remoto no autenticado cargue un archivo arbitrario y pueda ejecutar comandos en el nivel de privilegio del usuario prime. Se ha reservado el identificador CVE-2018-15379 para esta vulnerabilidad.
  • Cisco Digital Network Architecture (DNA) Center podría permitir a un atacante remoto no autenticado eludir la autenticación y tener acceso directo no autorizado a funciones de administración críticas. Se ha reservado el identificador CVE-2018-15386 para esta vulnerabilidad.
  • El servicio de administración de identidades del Cisco Digital Network Architecture (DNA) Center podría permitir a un atacante remoto no autenticado eludir la autenticación y tomar el control completo de las funciones de administración de identidades. Se ha reservado el identificador CVE-2018-0448 para esta vulnerabilidad.

Para las vulnerabilidades de criticidad alta se han reservado los siguientes identificadores: CVE-2018-15408, CVE-2018-15409, CVE-2018-15410, CVE-2018-15411, CVE-2018-15412, CVE-2018-15413, CVE-2018-15415, CVE-2018-15416, CVE-2018-15417, CVE-2018-15418, CVE-2018-15419, CVE-2018-15420, CVE-2018-15431, CVE-2018-15387, CVE-2018-15382, CVE-2018-15390, CVE-2018-0455, CVE-2018-15389 y CVE-2018-15383.

Encuesta valoración

Listado de referencias
Cisco Prime Infrastructure Arbitrary File Upload and Command Execution Vulnerability
Cisco Digital Network Architecture Center Unauthenticated Access Vulnerability
Cisco Digital Network Architecture Center Authentication Bypass Vulnerability
Cisco Webex Network Recording Player and Cisco Webex Player Remote Code Execution Vulnerabilities
Cisco SD-WAN Solution Certificate Validation Bypass Vulnerability
Cisco HyperFlex Software Static Signing Key Vulnerability
Cisco Firepower Threat Defense Software FTP Inspection Denial of Service Vulnerability
Cisco Firepower System Software Detection Engine Denial of Service Vulnerability
Cisco Prime Collaboration Provisioning Intermittent Hard-Coded Password Vulnerability
Cisco Adaptive Security Appliance Direct Memory Access Denial of Service Vulnerability
Etiquetas