Múltiples vulnerabilidades en productos Cisco

Fecha de publicación 07/03/2019
Importancia
4 - Alta
Recursos Afectados
  • Firepower 4100 Series Next-Generation Firewalls
  • Firepower 9300 Security Appliance
  • MDS 9000 Series Multilayer Switches
  • Nexus 1000V Switch for Microsoft Hyper-V y Nexus 1000V Switch para VMware vSphere
  • Nexus 2000 Series Fabric Extenders
  • Nexus 3000 Series Switches
  • Nexus 3500 Platform Switches
  • Nexus 3600 Platform Switches
  • Nexus 5500 Platform Switches
  • Nexus 5600 Platform Switches
  • Nexus 6000 Series Switches
  • Nexus 7000 Series Switches
  • Nexus 7700 Series Switches
  • Nexus 9000 Series Switches, Nexus 9000 Series ACI Mode Switches que ejecuten versiones anteriores a la 14.0(3d) y Nexus 9000 Series Fabric Switches en modo Application Centric Infrastructure (ACI)
  • Nexus 9500 R-Series Line Cards y Fabric Modules
  • UCS 6200 Series Fabric Interconnects
  • UCS 6300 Series Fabric Interconnects
  • UCS 6400 Series Fabric Interconnects
Descripción

Cisco ha publicado 26 vulnerabilidades de criticidad alta que afectan a 47 productos.

Solución
  • Cisco ha publicado diversas soluciones, en función del producto afectado, que solucionan las vulnerabilidades. Puede acceder a las actualizaciones desde el panel de descargas de software de Cisco
Detalle

La explotación exitosa de alguna de estas vulnerabilidades podría derivar en:

  • Ejecución de código arbitrario CVE-2019-1613, CVE-2019-1612, CVE-2019-1611, CVE-2019-1610, CVE-2019-1609, CVE-2019-1608, CVE-2019-1607, CVE-2019-1606  y CVE-2019-1618.
  • Denegación de servicio (DoS) CVE-2019-1597, CVE-2019-1598,CVE-2019-1617, CVE-2019-1599, CVE-2019-1616 y CVE-2019-1594.
  • Ejecución remota de código con privilegios de root CVE-2019-1614.
  • Verificación incorrecta en la firma de la imagen del SO CVE-2019-1615.
  • Escalada de privilegios CVE-2019-1604, CVE-2019-1603,CVE-2019-1596, CVE-2019-1602.
  • Acceso no autorizado al sistema de archivos CVE-2019-1601 y CVE-2019-1600.
  • Escalada de privilegios mediante la ejecución de código autorizado a otros roles de usuario CVE-2019-1593.
  • Ejecución arbitraria de código con privilegios de root CVE-2019-1605.
  • Escapar del shell restringido y ejecución arbitraria de código con privilegios de root en el dispositivo afectado CVE-2019-1591.

Encuesta valoración

Listado de referencias
Cisco Nexus 9000 Series Switches Standalone NX-OS Mode Tetration Analytics Agent Arbitrary Code Execution Vulnerability
Cisco FXOS and NX-OS Lightweight Directory Access Protocol Denial of Service Vulnerabilities
Cisco NX-OS Software Image Signature Verification Vulnerability
Cisco NX-OS Software Privilege Escalation Vulnerability
Cisco NX-OS Software Privilege Escalation Vulnerability
Cisco NX-OS Software Bash Shell Privilege Escalation Vulnerability
Cisco Nexus 9000 Series Switches Standalone NX-OS Mode Fibre Channel over Ethernet NPV Denial of Service Vulnerability
Cisco NX-OS Software Netstack Denial of Service Vulnerability
Cisco NX-OS Software Unauthorized Filesystem Access Vulnerability
Cisco NX-OS Software Cisco Fabric Services Denial of Service Vulnerability
Cisco NX-OS Software Privilege Escalation Vulnerability
Cisco FXOS and NX-OS Software Unauthorized Directory Access Vulnerability
Cisco NX-OS Software CLI Command Injection Vulnerability (CVE-2019-1613)
Cisco NX-OS Software CLI Command Injection Vulnerability (CVE-2019-1612)
Cisco FXOS and NX-OS Software CLI Command Injection Vulnerability (CVE-2019-1611)
Cisco NX-OS Software CLI Command Injection Vulnerability (CVE-2019-1610)
Cisco NX-OS Software CLI Command Injection Vulnerability (CVE-2019-1609)
Cisco NX-OS Software CLI Command Injection Vulnerability (CVE-2019-1608)
Cisco NX-OS Software CLI Command Injection Vulnerability (CVE-2019-1607)
Cisco NX-OS Software CLI Command Injection Vulnerability (CVE-2019-1606)
Cisco NX-OS Software NX-API Command Injection Vulnerability
Cisco NX-OS Software 802.1X Extensible Authentication Protocol over LAN Denial of Service Vulnerability
Cisco NX-OS Software Bash Shell Role-Based Access Control Bypass Privilege Escalation Vulnerability
Cisco NX-OS Software NX-API Arbitrary Code Execution Vulnerability
Cisco Nexus 9000 Series Fabric Switches Application Centric Infrastructure Mode Shell Escape Vulnerability
Etiquetas