Vulnerabilidades

Una vulnerabilidad en la interfaz web del software Cisco License Manager podría permitir que un atacante remoto no autenticado descargue y visualice archivos en la aplicación que deberían estar restringidos. Esto también se conoce como salto de directorios. Este problema se debe a la incorrecta sanitización de las entradas proporcionadas por el usuario en parámetros de peticiones HTTP que describen nombres de archivo. Un atacante podría explotar esta vulnerabilidad empleando técnicas de salto de directorio para enviar una ruta a la localización de archivo que prefiera. Un exploit podría permitir que el atacante visualizase archivos de aplicación que pueden contener información sensible. Cisco Bug IDs: CSCvd83577.

Una vulnerabilidad en la interfaz de administrador web de Cisco Meeting Server podría permitir que un atacante remoto sin autenticar provoque una denegación de servicio (DoS). Esta vulnerabilidad también se debe a la insuficiente comprobación de límites por parte del software afectado. Un atacante podría explotar esta vulnerabilidad mediante el envío de un paquete HTTP malicioso al sistema afectado. Con el exploit adecuado, el atacante podría provocar el reinicio de la interfaz de administrador web. Cisco Bug IDs: CSCve89149.

Una vulnerabilidad en la interfaz de gestión web de Cisco Adaptive Security Appliance (ASA) podría permitir que un atacante remoto no autenticado lleve a cabo un ataque de Cross-Site Scripting (XSS) contra un usuario de dicha interfaz en un dispositivo afectado. Esto también se conoce como HREF XSS. La vulnerabilidad se debe a la validación insuficiente de entrada de datos de parte del usuario en la interfaz de gestión web de un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad haciendo que un usuario de la interfaz haga clic en un enlace manipulado. Con el exploit adecuado, el atacante podría ejecutar código de script arbitrario en el contexto de la interfaz o permitir que el atacante pueda acceder a información sensible del navegador. La vulnerabilidad existe en Cisco Adaptive Security Appliance (ASA) Software cuando la característica WEBVPN está habilitada. Cisco Bug IDs: CSCve91068.

Una vulnerabilidad en la rutina que carga archivos DLL en Cisco Meeting App para Windows podría permitir que un atacante local autenticado ejecute un archivo ejecutable con privilegios equivalentes a los de Cisco Meeting App. La vulnerabilidad se debe a una validación incompleta de la entrada del nombre de ruta para archivos DLL antes de que se carguen. Un atacante podría explotar esta vulnerabilidad instalando un archivo DLL manipulado en un directorio del sistema específico. Con el exploit adecuado, el atacante podría ejecutar comandos en el host de Microsoft Windows subyacente con privilegios equivalentes a los de Cisco Meeting App. El atacante necesitaría credenciales de usuario válidas para explotar esta vulnerabilidad. Cisco Bug IDs: CSCvd77907.

Una vulnerabilidad en la característica de aceleración de ICA (Independent Computing Architecture) para WAAS (Wide Area Application Services) de Cisco podría permitir que un atacante remoto no autenticado provoque que un proceso relacionado con la optimización de una aplicación ICA se reinicie, generando una denegación de servicio (DoS) parcial en consecuencia. La vulnerabilidad se debe a una cancelación incorrecta de una conexión cuando se recibe un paquete de protocolo no esperado. Un atacante podría explotar esta vulnerabilidad mediante el envío de un tráfico ICA manipulado a través del dispositivo objetivo. Una explotación con éxito podría permitir que el atacante cause una denegación de servicio provocada por el reinicio inesperado de un proceso. Los WAAS de Cisco podrían sufrir una caída del tráfico ICA mientras se reinicia el proceso. La vulnerabilidad afecta a WAAS (Wide Area Application Services) y vWAAS (Virtual Wide Area Application Services). Cisco Bug IDs: CSCve74457.

Un vulnerabilidad en el NAM (Network Access Manager) de Cisco AnyConnect Secure Mobility Client podría permitir que un atacante local autenticado habilite múltiples adaptadores de red. Esta vulnerabilidad también se conoce como "Dual-Home Interface Vulnerability". Esta vulnerabilidad se debe a la falta de mecanismos suficientes para el cumplimiento de políticas NAM. Un atacante podría explotar esta vulnerabilidad manipulando las interfaces de red del dispositivo para permitir que haya varias activas al mismo tiempo. Una explotación con éxito podría permitir que el atacante envíe tráfico a través de una interfaz de red que no está autorizada. Cisco Bug IDs: CSCvf66539.

Existe una vulnerabilidad en la interfaz de usuario web de Cisco Spark Messaging Software que podría permitir que un atacante remoto autenticado realice un ataque de Cross-Site Scripting (XSS) persistente Esta vulnerabilidad se debe a que los mecanismos de validación de entradas de la interfaz de usuario web del software afectado son insuficientes. Un atacante podría explotar esta vulnerabilidad inyectando contenidos XSS en la interfaz de usuario web del software afectado. Una explotación con éxito podría permitir que el atacante fuerce a un usuario para que ejecute código de la elección del atacante o que el atacante recupere información sensible del usuario. Cisco Bug IDs: CSCvf70587, CSCvf70592.

Una vulnerabilidad en el código gRPC de Cisco IOS XR Software para los routers Network Convergence System (NCS) de la serie 5500 de Cisco podría permitir que un atacante remoto no autenticado provoque una denegación de servicio (DoS) cuando el servicio emsd se detiene. Esta vulnerabilidad se debe a que el software no es capaz de procesar paquetes HTTP/2. Un atacante podría explotar esta vulnerabilidad enviando un frame HTTP/2 mal formado al dispositivo afectado. Una explotación con éxito podría permitir que el atacante provoque una denegación de servicio cuando el servicio emsd se detenga. Cisco Bug IDs: CSCvb99388.

Una vulnerabilidad en el análisis del motor de detección de paquetes IPv6 para Cisco Firepower System Software podría permitir que un atacante remoto no autenticado provoque un uso intensivo de la CPU o una denegación de servicio (DoS) debido a que el proceso Snort se reinicia de forma inesperada. Esta vulnerabilidad se debe a una validación incorrecta de las entradas de los campos en el paquete de cabeceras con extensión IPv6. Un atacante podría explotar esta vulnerabilidad enviando un paquete IPv6 malicioso al motor de detección del dispositivo objetivo. Un exploit podría permitir que el atacante provoque una condición DoS si el proceso Snort se reinicia y se omite o se anula la inspección de tráfico. Esta vulnerabilidad es específica solo para el tráfico IPv6. Esta vulnerabilidad afecta a las versiones 6.0 y siguientes de Cisco Firepower System Software cuando el software tiene configuradas una o más políticas de acción de archivo y se ejecuta sobre uno de los siguientes productos Cisco: 3000 Series Industrial Security Appliances (ISR), Adaptive Security Appliance (ASA) 5500-X Series con servicios FirePOWER, Adaptive Security Appliance (ASA) 5500-X Series Next-Generation Firewalls, Advanced Malware Protection (AMP) para redes, 7000 Series Appliances, Advanced Malware Protection (AMP) para redes, 8000 Series Appliances, FirePOWER 7000 Series Appliances, FirePOWER 8000 Series Appliances, Firepower Threat Defense para routers de servicios integrados (ISR), Firepower 2100 Series Security Appliances, Firepower 4100 Series Security Appliances, Firepower 9300 Series Security Appliances, Virtual Next-Generation Intrusion Prevention System (NGIPSv) para VMware. Cisco Bug IDs: CSCvd34776.

Una vulnerabilidad en el descifrado de tráfico SSL para Cisco Firepower Threat Defense (FTD) Software podría permitir que un atacante remoto no autenticado provoque el vaciado de la memoria del sistema. Esto también se conoce como Firepower Detection Engine SSL Decryption Memory Consumption Denial of Service vulnerability. Si este filtrado de memoria se mantiene durante mucho tiempo, se podría provocar una denegación de servicio (DoS), ya que el tráfico podría dejar de ser reenviado a través del dispositivo. La vulnerabilidad se debe a un error en la forma en que Firepower Detection Snort Engine gestiona el descifrado del tráfico SSL y las notificaciones a y desde el controlador Adaptive Security Appliance (ASA). Un atacante podría explotar esta vulnerabilidad enviando un flujo constante de tráfico SSL (Secure Sockets Layer) a través del dispositivo. Un exploit podría permitir que el atacante provocase una condición DoS cuando el dispositivo se ejecuta con poca memoria del sistema. Esta vulnerabilidad afecta a las versiones 6.0.1 y siguientes de Cisco Firepower Threat Defense (FTD) Software que se ejecuten en cualquiera de estos productos Cisco: Adaptive Security Appliance (ASA) 5500-X Series Next-Generation Firewalls, Firepower 2100 Series Security Appliances, Firepower 4100 Series Security Appliances, Firepower 9300 Series Security Appliances. Cisco Bug IDs: CSCve02069.

Una vulnerabilidad en la implementación de la característica de autenticación directa en Cisco Adaptive Security Appliance (ASA) Software podría permitir que un atacante remoto no autenticado provoque un reinicioinesperado de un dispositivo afectado, lo que resultaría en una denegación de servicio (DoS). Esta vulnerabilidad se debe a la incompleta validación de entrada de la cabecera HTTP. Un atacante podría explotar la vulnerabilidad mediante el envío de de una petición HTTP manipulada a la dirección IP local de un dispositivo afectado. Con el exploit correcto, el atacante podría provocar el reinicio del dispositivo afectado. Esta vulnerabilidad afecta a las versiones de Cisco Adaptive Security Appliance (ASA) Software que se ejecutan en los siguientes productos de Cisco: ASA 5500 Series Adaptive Security Appliances, ASA 5500-X Series Next-Generation Firewalls, ASA Services Module para Cisco Catalyst 6500 Series Switches y Cisco 7600 Series Routers, ASA 1000V Cloud Firewall, Adaptive Security Virtual Appliance (ASAv), Firepower 4110 Security Appliance, Firepower 9300 ASA Security Module, ISA 3000 Industrial Security Appliance. Cisco Bug IDs: CSCvd59063.

ImageMagick 7.0.7-2 tiene una vulnerabilidad de fuga de memoria en ReadYCBCRImage en coders/ycbcr.c.