Vulnerabilidades

Una vulnerabilidad en la Tool for Auto-Registered Phones Support (TAPS) de Cisco Unified Communications Manager (UCM) y Cisco Unified Communications Manager Session Management Edition (SME) podría permitir a un atacante remoto no autenticado conducir ataques de salto de directorio sobre un dispositivo afectado. La vulnerabilidad es debido a una comprobación insuficiente de la entrada suministrada por el usuario en la interfaz de TAPS del dispositivo afectado. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición diseñada hacia la interfaz de TAPS. Una explotación con éxito podría permitir a un atacante leer archivos arbitrarios en el sistema.

En determinadas condiciones, la recepción de un mensaje específico de UPDATE de BGP puede causar que los dispositivos Juniper Networks Junos OS y Junos OS Evolved anuncien un mensaje de UPDATE de BGP no válido a otros peers, causando que los otros peers finalicen la sesión de BGP establecida, creando una condición de Denegación de Servicio (DoS). Por ejemplo, el Enrutador A envía una UPDATE de BGP específica al Enrutador B, causando que el Enrutador B envíe un mensaje de UPDATE de BGP no válido al Enrutador C, resultando en la terminación de la sesión BGP entre el Enrutador B y el Enrutador C. Este problema puede ocurrir cuando existe al menos una única sesión BGP establecida en el dispositivo que no admite la extensión AS de 4 bytes (RFC 4893). La recepción repetida de la misma UPDATE de BGP puede resultar en una condición DoS extendida. Este problema afecta a Juniper Networks Junos OS: versiones 16.1 anteriores a 16.1R7-S6; versiones 16.2 anteriores a 16.2R2-S11; versiones 17.1 anteriores a 17.1R2-S11, 17.1R3-S2; versiones 17.2 anteriores a 17.2R1-S9, 17.2R2-S8, 17.2R3-S3; versiones 17.2X75 anteriores a 17.2X75-D105, 17.2X75-D110, 17.2X75-D44; versiones 17.3 anteriores a 17.3R2-S5, 17.3R3-S7; versiones 17.4 anteriores a 17.4R2-S8, 17.4R3; versiones 18.1 anteriores a 18.1R3-S8; versiones 18.2 anteriores a 18.2R2-S6, 18.2R3-S2; versiones 18.2X75 anteriores a 18.2X75-D12, 18.2X75-D33, 18.2X75-D411, 18.2X75-D420, 18.2X75-D51, 18.2X75-D60; versiones 18.3 anteriores a 18.3R1-S6, 18.3R2-S3, 18.3R3; versiones 18.4 anteriores a 18.4R1-S5, 18.4R3; 18.4 versión 18.4R2 y versiones posteriores; versiones 19.1 anteriores a 19.1R1-S3, 19.1R2; versiones 19.2 anteriores a 19.2R1-S2, 19.2R2. Este problema no afecta a Juniper Networks Junos OS versiones anterior a 16.1R1. Este problema afecta a Juniper Networks Junos OS Evolved versiones anteriores a 19.2R2-EVO.

Una vulnerabilidad en Cisco Webex Network Recording Player para Microsoft Windows y Cisco Webex Player para Microsoft Windows podría permitir a un atacante ejecutar código arbitrario sobre un sistema afectado. La vulnerabilidad se presenta debido a una comprobación insuficiente de determinados elementos con una grabación almacenada de Webex tanto en el Advanced Recording Format (ARF) como en el Webex Recording Format (WRF). Un atacante podría explotar esta vulnerabilidad al enviar a un usuario un archivo ARF o WRF malicioso por medio de un enlace o archivo adjunto de correo electrónico y persuadiendo al usuario para que abra el archivo con el software afectado en el sistema local. Una explotación con éxito podría permitir a un atacante ejecutar código arbitrario en el sistema afectado con los privilegios del usuario apuntado.

Una vulnerabilidad en la implementación de Constrained Application Protocol (CoAP) de Cisco IoT Field Network Director podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS) sobre un dispositivo afectado. La vulnerabilidad es debido a una comprobación de entrada insuficiente del tráfico CoAP entrante. Un atacante podría explotar esta vulnerabilidad mediante el envío de un paquete CoAP malformado hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante forzar al servidor de CoAP a detenerse, interrumpiendo la comunicación con los endpoints de IoT.

CA API Developer Portal versiones 4.3.1 y anteriores, contienen un fallo de control de acceso que permite a usuarios privilegiados visualizar información confidencial restringida.

CA API Developer Portal versiones 4.3.1 y anteriores, contienen un fallo de control de acceso que permite a usuarios privilegiados realizar una acción de administración de usuario restringida.

CA API Developer Portal versiones 4.3.1 y anteriores, manejan claves secretas compartidas de manera no segura, que permite a atacantes omitir la autorización.

CA API Developer Portal versiones 4.3.1 y anteriores, contienen un fallo de control de acceso que permite a usuarios maliciosos elevar los privilegios.

CA API Developer Portal versiones 4.3.1 y anteriores, manejan los redireccionamientos de la página loginRedirect en una manera no segura, que permite a atacantes llevar a cabo ataques de redireccionamiento abierto.

Una vulnerabilidad en el servidor web de Cisco IP Phones, podría permitir a un atacante no autenticado remoto ejecutar código con privilegios root o causar una recarga de un teléfono IP afectado, resultando en una condición de denegación de servicio (DoS). La vulnerabilidad es debido a una falta de comprobación de entrada apropiada de las peticiones HTTP. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición HTTP diseñada al servidor web de un dispositivo apuntado. Una explotación con éxito podría permitir a un atacante ejecutar código remotamente con privilegios root o causar una recarga de un teléfono IP afectado, resultando en una condición DoS.

Los dispositivos NETGEAR MR1100 versiones anteriores a 12.06.08.00, están afectados por una falta de control de acceso en el nivel de función.

Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un usuario autenticado. Esto afecta a D7000v2 versiones anteriores a 1.0.0.53, R6220 versiones anteriores a 1.1.0.80, R6260 versiones anteriores a 1.1.0.64, R6700 versiones anteriores a 1.0.2.6, R6700v2 versiones anteriores a 1.2.0.36, R6800 versiones anteriores a 1.2.0.36, R6900 versiones anteriores a 1.0.2.4, R6900P versiones anteriores a 1.3.1.64, R6900v2 versiones anteriores a 1.2.0.36, R7000 versiones anteriores a 1.0.9.60, R7000P versiones anteriores a 1.3.1.64, R7800 versiones anteriores a 1.0.2.60, R7900 versiones anteriores a 1.0.3.8, R7900P versiones anteriores a 1.4.1.30, R8000 versiones anteriores a 1.0.4.46, R8000P versiones anteriores a 1.4.1.30, R8300 versiones anteriores a 1.0.2.128, R8500 versiones anteriores a 1.0.2.128, R8900 versiones anteriores a 1.0.4.12, R9000 versiones anteriores a 1.0.4.12 y XR500 versiones anteriores a 2.3.2.32.