Vulnerabilidades

Una vulnerabilidad en Cisco SPA300 y SPA500 Series IP Phones podría permitir que un atacante remoto no autenticado ejecute acciones no deseadas en un dispositivo afectado. La vulnerabilidad se debe a la ausencia de medidas de protección contra ataques de Cross-Site Request Forgery (CSRF). Un atacante podría explotar esta vulnerabilidad engañando al usuario de una aplicación web para que ejecute una acción adversa. Cisco Bug IDs: CSCuz88421, CSCuz91356, CSCve56308.

Una vulnerabilidad en el código del framework web del software Cisco IOS XE podría permitir que un atacante remoto sin autenticar lleve a cabo un ataque de Cross-Site Scripting (XSS) contra un usuario de la interfaz web del software afectado. La vulnerabilidad se debe a una validación de entrada insuficiente de algunos parámetros que se pasan al servidor web del software afectado. Un atacante podría explotar esta vulnerabilidad convenciendo a un usuario de la interfaz web para que acceda a un enlace malicioso o interceptando una petición de usuario para la web afectada e inyectando código malicioso en la petición. Un exploit con éxito, podría permitir que el atacante ejecute código de script arbitrario en el contexto de la interfaz web afectada o que acceda a información sensible del navegador. Cisco Bug IDs: CSCvb09516.

Una vulnerabilidad en la interfaz web de Cisco Jabber para el cliente Windows podría permitir que un atacante local autenticado recupere información del perfil de usuario, lo que podría dar lugar a la revelación de información confidencial. Esta vulnerabilidad se debe una la falta de mecanismos comprobación de entradas y validaciones en el sistema. Un atacante podría explotar esta vulnerabilidad enviando comandos específicos después de autenticarse en el sistema. Un exploit con éxito podría permitir que el atacante visualizase información del perfil donde solo deberían ser visibles ciertos parámetros. Cisco Bug IDs: CSCve14401.

Una vulnerabilidad en la interfaz web del software Cisco Network Analysis Module podría permitir que un atacante remoto no autenticado elimine archivos arbitrarios de un sistema afectado. Esto también se conoce como salto de directorio. Esta vulnerabilidad existe porque el software afectado no realiza una correcta validación de entradas de las peticiones HTTP que recibe y el software no aplica controles de acceso basados en roles (RBAC) a URL HTTP solicitadas. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición HTTP manipulada al software afectado. Un exploit con éxito podría permitir que el atacante elimine archivos arbitrarios del sistema afectado. Cisco Bug IDs: CSCvf41365.

Una vulnerabilidad en la interfaz web de Cisco Jabber podría permitir que un atacante local autenticado recupere información del perfil de usuario del software afectado, lo que podría dar lugar a la revelación de información confidencial. Esta vulnerabilidad se debe una la falta de comprobaciones de entradas y validaciones en el software afectado. Un atacante podría explotar esta vulnerabilidad autenticándose de manera local en el sistema afectado y enviando entonces comandos específicos al software afectado. Un exploit con éxito podría permitir que el atacante visualizase toda la información del perfil donde solo deberían ser visibles ciertos parámetros de Jabber. Esta vulnerabilidad afecta a todas las distribuciones de Cisco Jabber anteriores a la distribución 1.9.31. Cisco Bug IDs: CSCve52418.

Una vulnerabilidad en el componente de gestión de bases de datos de clúster (CBD) del software Cisco Expressway Series y el software Cisco TelePresence Video Communication Server (VCS) podría permitir que un atacante autenticado remoto provocase que el proceso de CBD en un sistema afectado se reiniciase de manera inesperada, lo que daría lugar a una condición de denegación de servicio (DoS) temporal. Esta vulnerabilidad también se debe a la validación incompleta de peticiones URL por la API REST del software afectado. Un atacante podría explotar esta vulnerabilidad mediante el envío de una URL a la API REST del software afectado del sistema afectado. Un exploit con éxito podría permitir que el atacante provoque el reinicio inesperado del proceso CBD en el sistema afectado, lo que daría como resultado una condición de DoS temporal. Cisco Bug IDs: CSCve77571.

Una vulnerabilidad en la interfaz de gestión basada en web de Cisco Unified Contact Center Express podría permitir que un atacante remoto sin autenticar lleve a cabo un ataque de Cross-Site Scripting (XSS) contra un usuario de un dispositivo afectado. La vulnerabilidad se debe a la validación insuficiente de entrada de datos de parte del usuario en la interfaz de gestión web del dispositivo afectado. Un atacante podría explotar esta vulnerabilidad haciendo que un usuario de la interfaz haga clic en un enlace malicioso. Un exploit con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz o que pueda acceder a información sensible del navegador. Cisco Bug IDs: CSCvf09173.

Una vulnerabilidad en el registro de depuración detallado, condicional para la funcionalidad IPsec del software Cisco IOS XE podría permitir que un atacante local autenticado muestre información sensible de IPsec en el archivo de registro del sistema La vulnerabilidad se debe a la incorrecta implementación del registro de depuración detallado, condicional que da lugar a que se escriba información sensible en el archivo de registro. Esta información debería estar restringida. Un atacante que tenga credenciales de administrador válidas podría explotar esta vulnerabilidad autenticándose en el dispositivo y habilitando el registro de depuración detallado, condicional para IPsec y visualizando el archivo de registro. Un exploit podría permitir que el atacante acceda a información sensible relacionada con la configuración de IPsec. Cisco Bug IDs: CSCvf12081

Una vulnerabilidad en Cisco WebEx Meetings Server podría permitir que un atacante remoto no autenticado provoque una condición de denegación de servicio (DoS). La vulnerabilidad se debe a limitaciones insuficientes del número de conexiones que se pueden realizar al software afectado. Un atacante podría explotar esta vulnerabilidad abriendo múltiples conexiones al servidor y agotando sus recursos. Un exploit con éxito podría dar lugar a que el servidor se recargarse, provocando una condición de DoS. Cisco Bug IDs: CSCvf41006.

Una vulnerabilidad en Cisco WebEx Meetings Server podría permitir que un atacante remoto sin autenticar lleve a cabo un ataque de Cross-Site Scripting (XSS) contra un usuario del sistema afectado. La vulnerabilidad se debe a una validación de entrada insuficiente de algunos parámetros que se pasan al servidor web del sistema afectado. Un atacante podría explotar esta vulnerabilidad convenciendo a un usuario de que acceda a un enlace malicioso o interceptando una petición de usuario e inyectando código malicioso en la petición. Un exploit con éxito podría permitir que el atacante ejecute código script arbitrario en el contexto de la interfaz web afectada o que acceda a información sensible del navegador. Cisco Bug IDs: CSCvf51241, CSCvf51261.

Una vulnerabilidad en Cisco WebEx Meeting Center podría permitir que un atacante remoto sin autenticar lleve a cabo un ataque de Cross-Site Scripting (XSS) contra un usuario de un sistema afectado. La vulnerabilidad se debe a una validación de entradas insuficiente de algunos parámetros que se pasan al servidor web del sistema afectado. Un atacante podría explotar esta vulnerabilidad convenciendo a un usuario de que acceda a un enlace malicioso o interceptando una petición de usuario e inyectando código malicioso en la petición. Un exploit con éxito podría permitir que el atacante ejecute código script arbitrario en el contexto de la interfaz web afectada o que acceda a información sensible del navegador. Cisco Bug IDs: CSCvf78615, CSCvf78628.

Una vulnerabilidad en el subsistema de scripting en Python del software Cisco NX-OS podría permitir que un atacante local sin autenticar escape el analizador Python y obtenga acceso no autorizado al sistema operativo del dispositivo. La vulnerabilidad existe debido a la sanitización insuficiente de parámetros proporcionados por el usuario que se pasan a ciertas funciones Python en la sandbox de scripting del dispositivo afectado. Un atacante podría explotar esta vulnerabilidad para escapar la sandbox de scripting y ejecutar comandos arbitrarios en el sistema operativo en el que se ejecuta con los privilegios de un usuario autenticado. Para explotar esta vulnerabilidad, un atacante debe tener acceso local y estar autenticado en el dispositivo objetivo del ataque con privilegios de administrador o de ejecución de Python. Estos requisitos podrían limitar la posibilidad de que un exploit tenga éxito. Esta vulnerabilidad afecta a los siguientes productos de Cisco que ejecutan el software Cisco NX-OS: Multilayer Director Switches, Nexus 2000 Series Fabric Extenders, Nexus 3000 Series Switches, Nexus 3500 Platform Switches, Nexus 5000 Series Switches, Nexus 5500 Platform Switches, Nexus 5600 Platform Switches, Nexus 6000 Series Switches, Nexus 7000 Series Switches, Nexus 7700 Series Switches, Nexus 9000 Series Switches - Standalone, NX-OS mode, Nexus 9500 R-Series Line Cards y Fabric Modules. Cisco Bug IDs: CSCvb86832, CSCvd86474, CSCvd86479, CSCvd86484, CSCvd86490, CSCve97102, CSCvf12757, CSCvf12804, CSCvf12815, CSCvf15198.