Múltiples vulnerabilidades en productos Cisco

Fecha de publicación 03/10/2019
Importancia
4 - Alta
Recursos Afectados
  • Productos Cisco que ejecuten una versión vulnerable de Cisco ASA Software o Cisco FTD Software:
    • configurados para realizar inspección FTP;
    • con la funcionalidad de inspección SIP habilitada;
    • configurados para soportar el protocolo de red OSPF (Open Shortest Path First);
    • que tengan habilitado el protocolo IKEv1 para conexiones LAN-to-LAN o Remote Access IPsec VPN:
      • Adaptive Security Virtual Appliance (ASAv);
      • Firepower 2100 Series Appliances;
      • Firepower Threat Defense Virtual (FTDv).
  • Productos Cisco que ejecuten una versión vulnerable de Cisco ASA Software y que tienen habilitados Clientless SSL VPN o AnyConnect SSL VPN;
  • Cisco Unified Communications Manager y Manager SME;
  • Cisco Unified CM IM&P Service;
  • Cisco Unity Connection;
  • Cisco FMC Software;
  • Productos Cisco que ejecuten una versión vulnerable de Cisco FTD Software con la operación de multiinstancia configurada:
    • Firepower 4100 Series Security Appliances;
    • Firepower 9300 Series Security Appliances.
  • Cisco FXOS Software;
  • Cisco FXOS Software y Cisco FTD Software que se ejecuten en las siguientes plataformas:
    • Cisco Firepower 1000 Series Appliances;
    • Cisco Firepower 2100 Series Appliances;
    • Cisco Firepower 4100 Series Appliances;
    • Cisco Firepower 9300 Series Appliances.
Descripción

Cisco ha publicado 13 vulnerabilidades de severidad alta que afectan a sus productos.

Solución

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde el panel de descarga de Software Cisco.

Detalle

Un atacante que aprovechara alguna de las vulnerabilidades descritas en este aviso, podría llegar a realizar alguna de las siguientes acciones:

  • denegación de servicio remota;
  • ejecución remota de ataques de CSRF (Cross-Site Request Forgery);
  • inyección de comandos con privilegios de root;
  • ejecución remota de código;
  • evasión de contenedores;
  • inyección SQL.

Para estas vulnerabilidades, se han asignado los siguientes identificadores: CVE-2019-12673, CVE-2019-15256, CVE-2019-12678, CVE-2019-12676, CVE-2019-12677, CVE-2019-1915, CVE-2019-12690, CVE-2019-12687, CVE-2019-12688, CVE-2019-12674, CVE-2019-12675, CVE-2019-12700, CVE-2019-12699, CVE-2019-12679, CVE-2019-12680, CVE-2019-12681, CVE-2019-12682, CVE-2019-12683, CVE-2019-12684, CVE-2019-12685, CVE-2019-12686 y CVE-2019-12689.

Encuesta valoración

Listado de referencias
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software FTP Inspection Denial of Service Vulnerability
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software IKEv1 Denial of Service Vulnerability
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software SIP Inspection Denial of Service Vulnerability
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software OSPF LSA Processing Denial of Service Vulnerability
Cisco Adaptive Security Appliance Software SSL VPN Denial of Service Vulnerability
Multiple Cisco Unified Communications Products Cross-Site Request Forgery Vulnerability
Cisco Firepower Management Center Command Injection Vulnerability
Cisco Firepower Management Center Remote Code Execution Vulnerability
Cisco Firepower Threat Defense Software Multi-instance Container Escape Vulnerabilities
Cisco FTD, FMC, and FXOS Software Pluggable Authentication Module Denial of Service Vulnerability
Cisco FXOS Software and Firepower Threat Defense Software Command Injection Vulnerabilities
Cisco Firepower Management Center SQL Injection Vulnerabilities
Cisco Firepower Management Center Remote Code Execution Vulnerability
Etiquetas