Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos Cisco

Fecha de publicación 18/10/2018
Importancia
4 - Alta
Recursos Afectados
  • Productos Cisco que ejecutan una versión vulnerable del software Cisco FXOS o NX-OS y tienen habilitado el protocolo LLDP:
    • Firepower 4100 Series Next-Generation Firewall versiones 2.3 y anteriores.
    • Firepower 9300 Security Appliance.
    • MDS 9000 Series Multilayer Switches versiones 6.2 y 5.2
    • Nexus 2000 Series Switches versiones 6.0, 5.1 y 5.0.
    • Nexus 3000 Series Switches versiones 6.0 (2) , 5.0 (3) y 7.0 (3) I7 (3).
    • Nexus 3500 Platform Switches versiones 6.0 (2) y 5.0 (3).
    • Nexus 5500, 5600 y 6000 Platform Switches versiones 6.0, 5.1 y 5.0.
    • Nexus 7000 y 77000 Series Switches versiones 6.1 y 5.2.
    • Nexus 9000 Series Fabric Switches en modo de Infraestructura Centrada en la Aplicación (ACI) versiones 13.2 / 3.2 y anteriores.
    • Unified Computing System (UCS) 6100, 6200 y 6300 Series Fabric Interconnects versiones 4.0, 3.2, 3.1, 2.2 y anteriores.
  • Productos Cisco que ejecutan una versión vulnerable del software Cisco NX-OS:
    • Cisco Nexus 5500, 5600, y 6000 Series Switches versiones 7.3 y anteriores.
    • Nexus 3600 Platform Switches versión 7.0 (3) F3 (4).
    • Nexus 9000 Series Switches versión 7.0 (3) I7 (3) en modo independiente.
    • Nexus 9500 R-Series Line Cards and Fabric Modules versión 7.0 (3) F3 (4).
  • Cisco WLC versiones 8.7, 8.6, 8.5, 8.4, 8.3, 8.2, 8.1, 8.0 y anteriores.
  • Puntos de acceso Cisco con versiones 8.5 y anteriores.
Descripción

Cisco ha publicado 7 vulnerabilidades en varios de sus productos, siendo todas de severidad alta.

Solución

Cisco ha puesto a disposición de los usuarios diversas actualizaciones en función del producto afectado.

Detalle

La explotación exitosa de alguna de estas vulnerabilidades podría derivar en:

  • Denegación de servicios (DoS).
  • Escalada de privilegios.
  • Revelación de información.

Se han asignado los siguientes identificadores: CVE-2018-0417, CVE-2018-0441, CVE-2018-0442, CVE-2018-0443, CVE-2018-0456, CVE-2018-0378 y CVE-2018-0395 para estas vulnerabilidades.

Encuesta valoración

Listado de referencias
Cisco NX-OS Software for Nexus 5500, 5600, and 6000 Series Switches Precision Time Protocol Denial of Service Vulnerability
Cisco IOS Access Points Software 802.11r Fast Transition Denial of Service Vulnerability
Cisco FXOS and NX-OS Software Link Layer Discovery Protocol Denial of Service Vulnerability
Cisco NX-OS Software Authenticated Simple Network Management Protocol Denial of Service Vulnerability
Cisco Wireless LAN Controller Software Control and Provisioning of Wireless Access Points Protocol Denial of Service Vulnerability
Cisco Wireless LAN Controller Software Control and Provisioning of Wireless Access Points Protocol Information Disclosure Vulnerability
Cisco Wireless LAN Controller Software GUI Privilege Escalation Vulnerability
Etiquetas