Múltiples vulnerabilidades en productos Cisco
Fecha de publicación 07/03/2019
Importancia
4 - Alta
Recursos Afectados
- Firepower 4100 Series Next-Generation Firewalls
- Firepower 9300 Security Appliance
- MDS 9000 Series Multilayer Switches
- Nexus 1000V Switch for Microsoft Hyper-V y Nexus 1000V Switch para VMware vSphere
- Nexus 2000 Series Fabric Extenders
- Nexus 3000 Series Switches
- Nexus 3500 Platform Switches
- Nexus 3600 Platform Switches
- Nexus 5500 Platform Switches
- Nexus 5600 Platform Switches
- Nexus 6000 Series Switches
- Nexus 7000 Series Switches
- Nexus 7700 Series Switches
- Nexus 9000 Series Switches, Nexus 9000 Series ACI Mode Switches que ejecuten versiones anteriores a la 14.0(3d) y Nexus 9000 Series Fabric Switches en modo Application Centric Infrastructure (ACI)
- Nexus 9500 R-Series Line Cards y Fabric Modules
- UCS 6200 Series Fabric Interconnects
- UCS 6300 Series Fabric Interconnects
- UCS 6400 Series Fabric Interconnects
Descripción
Cisco ha publicado 26 vulnerabilidades de criticidad alta que afectan a 47 productos.
Solución
- Cisco ha publicado diversas soluciones, en función del producto afectado, que solucionan las vulnerabilidades. Puede acceder a las actualizaciones desde el panel de descargas de software de Cisco
Detalle
La explotación exitosa de alguna de estas vulnerabilidades podría derivar en:
- Ejecución de código arbitrario CVE-2019-1613, CVE-2019-1612, CVE-2019-1611, CVE-2019-1610, CVE-2019-1609, CVE-2019-1608, CVE-2019-1607, CVE-2019-1606 y CVE-2019-1618.
- Denegación de servicio (DoS) CVE-2019-1597, CVE-2019-1598,CVE-2019-1617, CVE-2019-1599, CVE-2019-1616 y CVE-2019-1594.
- Ejecución remota de código con privilegios de root CVE-2019-1614.
- Verificación incorrecta en la firma de la imagen del SO CVE-2019-1615.
- Escalada de privilegios CVE-2019-1604, CVE-2019-1603,CVE-2019-1596, CVE-2019-1602.
- Acceso no autorizado al sistema de archivos CVE-2019-1601 y CVE-2019-1600.
- Escalada de privilegios mediante la ejecución de código autorizado a otros roles de usuario CVE-2019-1593.
- Ejecución arbitraria de código con privilegios de root CVE-2019-1605.
- Escapar del shell restringido y ejecución arbitraria de código con privilegios de root en el dispositivo afectado CVE-2019-1591.
Listado de referencias
Etiquetas