Vulnerabilidades

Una vulnerabilidad en el escaneo de mensajes de correo electrónico de Cisco AsyncOS Software para Cisco Email Security Appliance (ESA), podría permitir a un atacante remoto no autenticado omitir los filtros configurados en el dispositivo. La vulnerabilidad es debido a una comprobación inapropiada de los correos electrónicos entrantes. Un atacante podría explotar esta vulnerabilidad mediante el envío de un mensaje de correo electrónico diseñado hacia un destinatario protegido por la ESA. Una explotación con éxito podría permitirle al atacante omitir los filtros de contenido configurados, lo que podría permitir que el contenido malicioso pase por medio del dispositivo

Múltiples vulnerabilidades en la funcionalidad Distance Vector Multicast Routing Protocol (DVMRP) del Cisco IOS XR Software, podrían permitir a un atacante remoto no autenticado bloquear inmediatamente el Internet Group Management Protocol (IGMP) o lo haga consumir la memoria disponible y finalmente bloquearlo. El consumo de memoria puede afectar negativamente a otros procesos que son ejecutados en el dispositivo. Estas vulnerabilidades son debido al manejo incorrecto de paquetes IGMP. Un atacante podría explotar estas vulnerabilidades mediante el envío de un tráfico IGMP diseñado hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante bloquear inmediatamente el proceso IGMP o causar el agotamiento de la memoria, resultando en que otros procesos se vuelvan inestables. Estos procesos pueden incluir, pero no se limitan a, protocolos de enrutamiento interior y exterior. Cisco emitirá actualizaciones de software que abordan estas vulnerabilidades

Una vulnerabilidad en la funcionalidad de filtrado de mensajes de correo electrónico de Cisco AsyncOS Software para Cisco Email Security Appliance (ESA), podría permitir a un atacante remoto no autenticado causar que la utilización de la CPU aumente al 100 por ciento, causando una condición de denegación de servicio (DoS) en un dispositivo afectado. La vulnerabilidad es debido al manejo inapropiado de los mensajes de correo electrónico que contienen archivos adjuntos de gran tamaño. Un atacante podría explotar esta vulnerabilidad mediante el envío de un mensaje de correo electrónico malicioso por medio del dispositivo apuntado. Una explotación con éxito podría permitir al atacante causar una condición de DoS permanente debido a la alta utilización de la CPU. Esta vulnerabilidad puede requerir una intervención manual para recuperar el ESA

Una vulnerabilidad en la funcionalidad de filtrado de mensajes de correo electrónico de Cisco AsyncOS Software para Cisco Email Security Appliance (ESA) y Cisco Content Security Management Appliance (SMA), podría permitir a un atacante remoto no autenticado causar bloqueos repetidos en algunos procesos internos que son ejecutados en los dispositivos afectados, resultando en una condición de denegación de servicio (DoS). La vulnerabilidad es debido a una comprobación de entrada insuficiente de los archivos adjuntos de correo electrónico. Un atacante podría explotar esta vulnerabilidad mediante el envío de un mensaje de correo electrónico con un archivo adjunto diseñado por medio de un dispositivo afectado. Una explotación con éxito podría permitir al atacante causar que procesos específicos se bloqueen de manera repetida, resultando en la indisponibilidad total tanto de Cisco Advanced Malware Protection (AMP) como de las funcionalidades de seguimiento de mensajes y en una degradación severa del rendimiento mientras se procesa el correo electrónico. Una vez que los procesos afectados se reinician, el software reanuda el filtrado del mismo archivo adjunto, lo que hace que los procesos afectados se bloqueen y se reinicien nuevamente. Una explotación con éxito también podría permitir al atacante causar una condición DoS repetida. Puede ser requerida una intervención manual para recuperarse de esta situación

Una vulnerabilidad en el API Framework de Cisco AsyncOS para Cisco Web Security Appliance (WSA) y Cisco Content Security Management Appliance (SMA), podría permitir a un atacante no autenticado remoto inyectar encabezados HTTP diseñados en la respuesta del servidor web. La vulnerabilidad es debido a una comprobación insuficiente de entrada del usuario. Un atacante podría explotar esta vulnerabilidad al persuadir a un usuario para acceder a una URL creada y recibir una respuesta HTTP maliciosa. Una explotación con éxito podría permitir al atacante inyectar encabezados HTTP arbitrarios en respuestas HTTP válidas enviadas al navegador de un usuario

Una vulnerabilidad en la Interfaz de Administración Web de Cisco Unified Contact Center Express (Unified CCX), podría permitir a un atacante autenticado, remoto cargar archivos arbitrarios y ejecutar comandos en el sistema operativo subyacente. Para explotar esta vulnerabilidad, un atacante necesita credenciales de administrador válidas. La vulnerabilidad es debido a restricciones insuficientes para el contenido cargado en un sistema afectado. Un atacante podría explotar esta vulnerabilidad mediante la carga de archivos arbitrarios que contengan comandos del sistema operativo que serán ejecutados por un sistema afectado. Una explotación con éxito podría permitir al atacante ejecutar comandos arbitrarios con los privilegios de la interfaz web y luego elevar sus privilegios a root

Una vulnerabilidad en la interfaz basada en web de Cisco Hosted Collaboration Mediation Fulfillment (HCM-F), podría permitir a un atacante remoto no autenticado conducir un ataque de tipo cross-site request forgery (CSRF) en un sistema afectado. La vulnerabilidad es debido a las insuficientes protecciones CSRF por parte del software afectado. Un atacante podría explotar esta vulnerabilidad al persuadir a un usuario apuntado para que haga clic en un enlace malicioso. Una explotación con éxito podría permitir al atacante enviar peticiones arbitrarias que podrían cambiar la contraseña de un usuario apuntado. Un atacante podría entonces ejecutar acciones no autorizadas en nombre del usuario objetivo

Una vulnerabilidad en el framework web de Cisco Emergency Responder, podría permitir a un atacante autenticado, remoto conducir un ataque de tipo cross-site scripting (XSS) contra un usuario de la interfaz de administración basada en web. La vulnerabilidad es debido a una comprobación insuficiente de algunos parámetros que son pasados al servidor web del software afectado. Un atacante podría explotar esta vulnerabilidad al persuadir a un usuario para acceder a un enlace malicioso o al interceptar una petición de usuario para la interfaz web afectada e inyectando código malicioso en esa petición. Una explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz de administración basada en web afectada o acceder a información confidencial basada en el navegador

Múltiples vulnerabilidades en la implementación de la funcionalidad de Border Gateway Protocol (BGP) Ethernet VPN (EVPN) en Cisco IOS XR Software, podrían permitir a un atacante no autenticado remoto causar una condición de denegación de servicio (DoS). Las vulnerabilidades son debido al procesamiento incorrecto de los mensajes de actualización de BGP que contienen atributos EVPN diseñados. Un atacante podría explotar estas vulnerabilidades mediante el envío de mensajes de actualización de BGP EVPN con atributos malformados para que sean procesados por un sistema afectado. Una explotación con éxito podría permitir a un atacante causar que el proceso BGP se reiniciara inesperadamente, resultando en una condición DoS. La implementación de Cisco de BGP acepta tráfico BGP entrante solo de peers definidos explícitamente. Para explotar estas vulnerabilidades, el mensaje de actualización de BGP malicioso debería provenir de un peer BGP válido configurado, o necesitaría ser inyectado por el atacante en la red BGP de la víctima en una conexión TCP válida existente a un peer BGP

Una vulnerabilidad en el firmware de Cisco UCS C-Series Rack Servers, podría permitir a un atacante físico autenticado omitir las comprobaciones de validación de Unified Extensible Firmware Interface (UEFI) Secure Boot y cargar una imagen de software comprometida en un dispositivo afectado. La vulnerabilidad es debido a una comprobación inapropiada de las imágenes de actualización del firmware del servidor. Un atacante podría explotar esta vulnerabilidad mediante la instalación una versión de firmware del servidor que le permitiría deshabilitar el UEFI Secure Boot. Una explotación con éxito podría permitir al atacante omitir las comprobaciones de validación de firmas que realiza la tecnología UEFI Secure Boot y cargar una imagen de software comprometida en el dispositivo afectado. Una imagen de software comprometida es cualquier imagen de software que no haya sido firmada digitalmente por Cisco

Una vulnerabilidad en la manera en que las aplicaciones de Cisco Webex procesan los archivos de Universal Communications Format (UCF) podría permitir a un atacante causar una condición de denegación de servicio (DoS). La vulnerabilidad es debido a una comprobación insuficiente de los archivos multimedia UCF. Un atacante podría explotar esta vulnerabilidad mediante el envío a un usuario de un archivo UCF malicioso mediante un enlace o archivo adjunto de correo electrónico y persuadiendo al usuario a abrir el archivo con el software afectado en el sistema local. Una explotación con éxito podría causar que la aplicación se cierre inesperadamente

Una vulnerabilidad en la interfaz de administración basada en web de Cisco Firepower Management Center (FMC), podría permitir a un atacante remoto no autenticado omitir la autenticación y ejecutar acciones arbitrarias con privilegios administrativos en un dispositivo afectado. La vulnerabilidad es debido al manejo inapropiado de las respuestas de autenticación Lightweight Directory Access Protocol (LDAP) de un servidor de autenticación externo. Un atacante podría explotar esta vulnerabilidad mediante el envío de peticiones HTTP diseñadas hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante obtener acceso administrativo a la interfaz de administración basada en web del dispositivo afectado